这篇博客探讨了OSStatus在尝试使用SecPKCS12Import方法将文件转换为pkcs12格式时遇到的问题。作者指出该方法在根上下文环境中无法正常工作,并分享了一个名为OSStatusextractIdentityAndTrust的函数示例,用于从pkcs12数据中提取身份和信任。虽然代码尝试通过CFDictionary创建选项字典来处理这个问题,但仍然存在错误。博客可能涉及iOS或MacOS的安全和证书管理方面。
如果两个文件都可以进行分组并转换为pkcs 12格式,则可以使用SecPKCS12Import方法。
但是SecPKCS12Import在根上下文中无法正常工作。我不知道这种不端行为的原因。
OSStatus extractIdentityAndTrust(CFDataRef inPKCS12Data,
SecIdentityRef *outIdentity,
SecTrustRef *outTrust,
CFStringRef keyPassword)
{
OSStatus securityError = errSecSuccess;
const void *keys[] = { kSecImportExportPassphrase };
const void *values[] = { keyPassword };
CFDictionaryRef optionsDictionary = NULL;
optionsDictionary = CFDictionaryCreate(
NULL, keys,
values, (keyPassword ? 1 : 0),
NULL, NULL);
CFArrayRef items = NULL;
securityError = SecPKCS12Import(inPKCS12Data,
optionsDictionary,
&items);
if (securityError == 0)
{
CFDictionaryRef myIdentityAndTrust = (CFDictionaryRef)CFArrayGetValueAtIndex (items, 0);
const void *tempIdentity = NULL;
tempIdentity = CFDictionaryGetValue (myIdentityAndTrust,
kSecImportItemIdentity);
CFRetain(tempIdentity);
*outIdentity = (SecIdentityRef)tempIdentity;
const void *tempTrust = NULL;
tempTrust = CFDictionaryGetValue (myIdentityAndTrust, kSecImportItemTrust);
CFRetain(tempTrust);
*outTrust = (SecTrustRef)tempTrust;
}
if (optionsDictionary)
CFRelease(optionsDictionary);
if (items)
CFRelease(items);
return securityError;
}
阿南德
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
