Я создаю приложение, которое должно получить доступ к API SOAP, и мне нужно реализовать XML-шифрование для WS-Security. Поэтому каждая копия приложения должна генерировать для этого свои сертификаты. Теперь API также имеет возможность работать в качестве центра сертификации (CA). Так что мне нужно сделать, это:Сгенерировать SSL-сертификаты в приложении iOS программно
- генерировать сертификат клиента на устройстве
- генерировать запрос сертификата подписать и отправить его через API к серверу
- получить подписанный сертификат через API в ответ на предыдущий запрос
- АНИ затем сервер должен использовать свой открытый ключ (который он получил через CSR) и использовать его для шифрования
возможно ли этот сценарий? Я думаю об использовании библиотеки openssl, поскольку ее можно портировать на iPhone. Заранее спасибо.