Выдать дату истечения срока действия сертификата PKCS12 в iOS

Question

Как получить дату истечения срока действия сертификата PKCS12 с использованием инфраструктуры безопасности iOS? Можно ли использовать openssl? если да, пожалуйста, укажите меня к соответствующего API:

Благодаря

Answer 1

Отличный вопрос! Если бы я делал это кодирование, я бы сначала попытался придумать решение, использующее Keychain Services.

Во-первых, вам нужно взять элемент брелка. Скажем, через `SecItemCopyMatching()'.

Это возвращает ссылку на найденные предметы. Предпочтительно SecCertificateRef (который более подробно описан в руководстве Apple Keychain Services Reference).

Я не вижу простой способ явно получить метаданные (или дату истечения срока) с SecCertificateRef с верхней части головы. There's a code snippet I found on books.google.com из «Программирование IOS 5« Нажатие ограничений: разработка необычных мобильных приложений », называемых« Проверка срока действия сертификата »(страницы 218 & 219 - Я связал его для вас), который в основном проверяет, позволяет ли сертификат использовать использование на основе совпадающих ключей (в их примере это предмет или доменное имя, для вас это будет срок годности). Их техника может помочь вам.

Что касается использования OpenSSL, I found an answer where you can come up with the expiration date from the command line using the openssl tool. Если вы можете получить доступ к своему сертификату, я вполне уверен, что это можно сделать также программно.