SecCertificateRef：如何获取证书信息？

2024-03-05

我有一个证书 (SecCertificateRef)，我可以检查它是否有效，并且可以使用 SecCertificateCopySubjectSummary 提取“摘要”。

“总结”到底是什么？我不理解术语“包含人类可读的证书内容摘要的字符串”。在苹果文档中。我认为，他们的意思是证书中的“CN”，对吗？

有什么方法可以从 SecCertificateRef 中获取清晰的 X509 信息吗？转换为钥匙串对象有帮助吗？

我想要这样的东西，我特别关注“CN”，将其与我提交的 URL 进行比较，以避免中间人攻击。（或者有更好的想法吗？）

这就是我想要的：

Version: 3 (0x2)
        Serial Number: 1 (0x1)
        Signature Algorithm: md5WithRSAEncryption
        Issuer: C=XY, ST=Austria, L=Graz, O=TrustMe Ltd, OU=Certificate Authority, CN=CA/[email protected] /cdn-cgi/l/email-protection
        Validity
            Not Before: Oct 29 17:39:10 2000 GMT
            Not After : Oct 29 17:39:10 2001 GMT
        Subject: C=DE, ST=Austria, L=Vienna, O=Home, OU=Web Lab, CN=anywhere.com/[email protected] /cdn-cgi/l/email-protection
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
            RSA Public Key: (1024 bit)
                Modulus (1024 bit):
                    00:c4:40:4c:6e:14:1b:61:36:84:24:b2:61:c0:b5:
                    d7:e4:7a:a5:4b:94:ef:d9:5e:43:7f:c1:64:80:fd:
                    9f:50:41:6b:70:73:80:48:90:f3:58:bf:f0:4c:b9:
                    90:32:81:59:18:16:3f:19:f4:5f:11:68:36:85:f6:
                    1c:a9:af:fa:a9:a8:7b:44:85:79:b5:f1:20:d3:25:
                    7d:1c:de:68:15:0c:b6:bc:59:46:0a:d8:99:4e:07:
                    50:0a:5d:83:61:d4:db:c9:7d:c3:2e:eb:0a:8f:62:
                    8f:7e:00:e1:37:67:3f:36:d5:04:38:44:44:77:e9:
                    f0:b4:95:f5:f9:34:9f:f8:43
                Exponent: 65537 (0x10001)
        X509v3 extensions:
            X509v3 Subject Alternative Name:
                email:[email protected] /cdn-cgi/l/email-protection
            Netscape Comment:
                mod_ssl generated test server certificate
            Netscape Cert Type:
                SSL Server
    Signature Algorithm: md5WithRSAEncryption
        12:ed:f7:b3:5e:a0:93:3f:a0:1d:60:cb:47:19:7d:15:59:9b:
        3b:2c:a8:a3:6a:03:43:d0:85:d3:86:86:2f:e3:aa:79:39:e7:
        82:20:ed:f4:11:85:a3:41:5e:5c:8d:36:a2:71:b6:6a:08:f9:
        cc:1e:da:c4:78:05:75:8f:9b:10:f0:15:f0:9e:67:a0:4e:a1:
        4d:3f:16:4c:9b:19:56:6a:f2:af:89:54:52:4a:06:34:42:0d:
        d5:40:25:6b:b0:c0:a2:03:18:cd:d1:07:20:b6:e5:c5:1e:21:
        44:e7:c5:09:d2:d5:94:9d:6c:13:07:2f:3b:7c:4c:64:90:bf:
        ff:8e

我等不及赏金的答案，所以我自己找到了解决方案。正如其他人所说，Security.framework 没有为您提供获取此信息的方法，因此您需要要求 OpenSSL 为您解析证书数据：

#import <openssl/x509.h>

// ...

NSData *certificateData = (NSData *) SecCertificateCopyData(certificate);

const unsigned char *certificateDataBytes = (const unsigned char *)[certificateData bytes];
X509 *certificateX509 = d2i_X509(NULL, &certificateDataBytes, [certificateData length]);

NSString *issuer = CertificateGetIssuerName(certificateX509);
NSDate *expiryDate = CertificateGetExpiryDate(certificateX509);

Where CertificateGetIssuerName and CertificateGetExpiryDate如下面所述：

static NSString * CertificateGetIssuerName(X509 *certificateX509)
{
    NSString *issuer = nil;
    if (certificateX509 != NULL) {
        X509_NAME *issuerX509Name = X509_get_issuer_name(certificateX509);

        if (issuerX509Name != NULL) {
            int nid = OBJ_txt2nid("O"); // organization
            int index = X509_NAME_get_index_by_NID(issuerX509Name, nid, -1);

            X509_NAME_ENTRY *issuerNameEntry = X509_NAME_get_entry(issuerX509Name, index);

            if (issuerNameEntry) {
                ASN1_STRING *issuerNameASN1 = X509_NAME_ENTRY_get_data(issuerNameEntry);

                if (issuerNameASN1 != NULL) {
                    unsigned char *issuerName = ASN1_STRING_data(issuerNameASN1);
                    issuer = [NSString stringWithUTF8String:(char *)issuerName];
                }
            }
        }
    }

    return issuer;
}

static NSDate *CertificateGetExpiryDate(X509 *certificateX509)
{
    NSDate *expiryDate = nil;

    if (certificateX509 != NULL) {
        ASN1_TIME *certificateExpiryASN1 = X509_get_notAfter(certificateX509);
        if (certificateExpiryASN1 != NULL) {
            ASN1_GENERALIZEDTIME *certificateExpiryASN1Generalized = ASN1_TIME_to_generalizedtime(certificateExpiryASN1, NULL);
            if (certificateExpiryASN1Generalized != NULL) {
                unsigned char *certificateExpiryData = ASN1_STRING_data(certificateExpiryASN1Generalized);

                // ASN1 generalized times look like this: "20131114230046Z"
                //                                format:  YYYYMMDDHHMMSS
                //                               indices:  01234567890123
                //                                                   1111
                // There are other formats (e.g. specifying partial seconds or 
                // time zones) but this is good enough for our purposes since
                // we only use the date and not the time.
                //
                // (Source: http://www.obj-sys.com/asn1tutorial/node14.html)

                NSString *expiryTimeStr = [NSString stringWithUTF8String:(char *)certificateExpiryData];
                NSDateComponents *expiryDateComponents = [[NSDateComponents alloc] init];

                expiryDateComponents.year   = [[expiryTimeStr substringWithRange:NSMakeRange(0, 4)] intValue];
                expiryDateComponents.month  = [[expiryTimeStr substringWithRange:NSMakeRange(4, 2)] intValue];
                expiryDateComponents.day    = [[expiryTimeStr substringWithRange:NSMakeRange(6, 2)] intValue];
                expiryDateComponents.hour   = [[expiryTimeStr substringWithRange:NSMakeRange(8, 2)] intValue];
                expiryDateComponents.minute = [[expiryTimeStr substringWithRange:NSMakeRange(10, 2)] intValue];
                expiryDateComponents.second = [[expiryTimeStr substringWithRange:NSMakeRange(12, 2)] intValue];

                NSCalendar *calendar = [NSCalendar currentCalendar];
                expiryDate = [calendar dateFromComponents:expiryDateComponents];

                [expiryDateComponents release];
            }
        }
    }

    return expiryDate;
}

出于我的目的，我实际上只需要发行人的组织名称和到期日期，这就是我在下面包含的所有代码。但是，基于此，您应该能够通过阅读以下内容来弄清楚其余的内容x509.h头文件。

Edit:

以下是如何获取证书。我没有进行任何错误处理等。你需要检查一下trustResult, err等等，例如。

NSURLAuthenticationChallenge *challenge;
SecTrustResultType trustResult;
SecTrustRef trust = challenge.protectionSpace.serverTrust;
OSStatus err = SecTrustEvaluate(trust, &trustResult);
SecCertificateRef certificate = SecGetLeafCertificate(trust); // See Apple docs for implementation of SecGetLeafCertificate

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

iphone

ios

sslcertificate

x509

SecCertificateRef：如何获取证书信息？的相关文章

CAShapeLayer 上的渐变颜色效果

我正在尝试在 CAShapeLayer 上应用渐变颜色为此我编写代码 void addCircle Drawing code UIBezierPath aPath UIBezierPath bezierPathWithArcCenter
主屏幕上 iPhone Web 应用程序上的 Google appengine 身份验证

我正在使用 Google appengine 开发一个可在浏览器和 iPhone 上使用的 Web 应用程序我已经为此应用程序购买了域名这样我就有了一个漂亮的 URL 我用过User API http code google com a
SwiftUI DisclosureGroup 单独展开每个部分

我正在使用 Foreach 和 DisclosureGroup 来显示数据每个部分都可以展开折叠然而它们都在同时扩展折叠如何单独展开折叠每个部分 struct TasksTabView View State private v
iPhone 核心数据：无法找到 NSManagedObjectModel

我使用 Apple 的 CoreDataBooks 示例项目作为核心数据的学习辅助工具我修改了应用程序以便在加载应用程序时我首先显示菜单页面而不是图书表视图 RootViewController 我做了以下事情我在界面生成器中创建了
如何在ios开发中从mp3文件中提取元数据

我正在开发一个带有云存储的 ios 音乐播放器我需要提取音乐信息如标题艺术家艺术作品我有一个名为 playit 的操作可以播放和暂停 mp3 文件它还应该使用与 mp3 文件关联的元数据来填充一些 UILables 和 UII
如何在 Alamofire 中使用“responseDecodable”方法？

I have been trying to use responseDecodable method from Alamofire but I m getting Generic parameter T could not be infer
PhoneGap 上的 SQLite 数据库

我想使用 PhoneGap 为 iPhone 实现 SQLite 数据库我了解 iPhone 本机应用程序中 SQLite 数据库的一些基础知识但是如何在 PhoneGap 中实现 SQLite 数据库呢我们最终使用了PhoneGap
iOS8 自签名证书已安装但仍不受信任

由于我无法控制的原因我需要使用自签名证书针对平台进行 iOS 开发它是一个在 SAN 中具有特定 IP 地址的根证书当证书安装在 OSX 系统帐户下时所有浏览器现在将正常信任对给定 IP 地址的任何访问通过电子邮件将同一证书发送到
如何在javascript中计算日出和日落？

我正在使用appcelerator titan开发一个IOS应用程序我想让我的应用程序在日出和日落时向用户发送本地通知解决这个问题的一个好工具是使用 YQL 的雅虎天气但是雅虎天气仅供非商业用途我正在尝试找到一个javascrip
如何使用 MonoTouch c# 以编程方式获取联系人？

如何获取 iPhone 中的联系人我需要从 iPhone 联系人中获取所有属性如何使用MonoTouch以编程方式实现 ABAddressBook iPhoneAddressBook new ABAddressBook ABPerson
iOS UITableView：使用 CAGradientLayer 将背景颜色指定为渐变

我刚刚开始使用 Xcode 4 3 中的主从视图模板我试图更改主视图的背景颜色并将其设置为颜色渐变这是我尝试过的 Colors m import Colors h implementation Colors UIColor naviga
iOS 中第一响应者的正式定义是什么？

据我所知第一响应者对象是根据输入活动等接收回调信号并且它将沿着链向上冒泡直到找到愿意处理它的响应者但更正式地说第一响应者的范围是什么例如它是应用程序范围的响应程序吗似乎作为第一响应者只是说这个特定的对象将收到交互通知其他响
UISearchDisplayController—为什么我的搜索结果视图包含空单元格？

我快要疯了在我的核心数据数据库中我有很多用户我已经通过 NSFetchedResultController 将数据库连接到 tableviewcontroller 当视图加载时我看到了所有用户我可以通过 Storyboard Se
我可以安全地将 UInt32 存储到 NSUInteger 吗？

在标头中它的定义如下 if LP64 TARGET OS EMBEDDED TARGET OS IPHONE TARGET OS WIN32 NS BUILD 32 LIKE 64 typedef long NSInteger typed
如何顺序访问字典？

我想以元素存储在字典中的方式访问字典有人可以帮我做这件事吗提前致谢字典将其值存储在由键或更精确地由键的哈希值索引的结构中这就是他们速度很快的原因他们不需要搜索值他们只需获取键的值并直接查找值在大多数情况下只有在发生冲突的键哈
Quartz 2D/OpenGLES 图像上的几何变形（最好使用 CGImage）

实现诸如收缩鱼眼等几何变形的首选方法是什么使用iPhone SDK 我知道 OSX 的 Core Image 库内置了所有这些类型的过滤器但 iPhone SDK 没有我可以在给定原始源位图数据的特定位置和半径处创建位移图但我不确
Objective-C 中 NSURL 为 null 而 NSString 是正确的

我有一个NSString包含一个 url 以及当我分配时NSURL与NSString NSURL 输出空这是因为url中有一些非法字符导致NSURL不编码就无法读取NSString包含网址 NSString u incomingUrl
出现错误：FT_Open_Face 失败：错误 2

当我使用时出现以下错误CGContextDrawPDFPage context PDFPage 对于某些文件有解决办法来解决这个问题吗 FT Open Face failed error 2 错误2看起来像errno2 这是找不到文件
为什么我收到 com.facebook.sdk.login 错误 308？

我正在使用 Xcode 7 0 在 iOS 9 0 2 上进行测试并使用 Facebook SDK 4 7 0 当我登录用户时大多数时候一切都正常但有时我不断收到此错误但我不知道为什么操作无法完成 com facebook sdk

随机推荐

在 YAML 中使用 R 代码或 Windows 用户变量（“%userprofile%”）？

在我的 yaml 调用中我有 title r paste0 Test Done format Sys Date B Y output word document fig caption yes fig height 4 fig width
检查前提条件是否存在原子增量，即原子值小于指定值？

在新标准 C 原子递增操作中在递增值之前检查先决条件是否表明原子值小于指定值我可以比下面的代码更容易更快吗 int atomic inc std atomic int val int less than int new val int
Paypal html按钮自定义字段限制

限制为 256 个字符customPaypal html 按钮的字段有没有办法增加该限制或者是否有其他我可以使用的字段如custom1 custom2 其他等谢谢不要通过自定义字段发送全部数据而是将数据保存在数据库中然后发送
如何使用 Java/REST 将 Azure blob 从一个存储容器移动到另一个存储容器？

有人可以帮忙吗我正在关注 Java JDK 示例其中有很多关于如何管理容器和 blob 的示例但是没有说明如何从一个存储容器移动到另一个存储容器例如我在 StorageOne ContainerOne BlobName 上有一个
Angular Material Table - 如何更新现有表的列标题？

我正在使用 Angular 7 我有一个简单的组件角材料表 https material angular io components table overview 通过某些事件例如单击鼠标我希望能够更新现有表的数据和标题 Before
当在 Node.js 中从 firebird 中选择时，未知值

我是火鸟的新人我试图从数据库中获取名称但它返回
列出 emacs 中的所有顶级全局变量

主要是为了我自己的启发我尝试列出当前 Emacs 会话中加载的所有全局变量我正在考虑做的是生成一个包含列出的所有功能的 HTML 文件当然定义函数 var 等的文件也很有用 emacs 中已经内置了一些可以提供帮助的东西吗 L 沿着
将应用程序日志重定向到 docker 日志

我的 Docker 容器生成多个应用程序日志 docker logs命令仅显示应用程序启动日志有没有办法重定向其他日志文件以便它们显示在docker logs命令 EDIT 我正在使用WebSphere https hub docker
Webpack 4 + Babel 在转译代码中保留 const

我试图让我的代码在 Android 4 1 Webview 上运行它不支持 ES6 但我收到此错误未捕获的语法错误在严格模式下使用 const babelrc 配置 plugins lodash presets babel prese
Google Apps 脚本中字符串的最大大小是多少？

我正在将 csv 文件从 Gmail 附件导入到现有的 Google 电子表格中我使用 getDataAsString 来保存整个 csv 内容我已经尝试过不同的大小最多可达 6000 个字符该字符串可以包含的最大字符数是否存在 G
jquery ajax调用点击事件提交按钮

我构建了一个 ajax 调用当用户单击提交按钮时会提交该调用我已经包含了 jquery 并编写了以下代码取自 jquery 文档
如何将两个 System.IO.Stream 实例连接成一个？

假设我想连续向用户传输三个文件但他不是给我一个Stream对象将字节向下推我必须给他一个Stream他将从中提取字节的对象我想带上我的三个FileStream对象或者甚至更聪明一个IEnumerable
如何在 Laravel 中显示带有法语符号的验证消息？

在 Laravel 验证中制定了验证我的字段的规则当我收到错误时它会向我显示此错误但没有法语符号 Le cin a d u00e9j u00e0 u00e9t u00e9 请注意而不是显示此消息 Le cin a t d j pr
如何在 Windows 10 上的 Visual Studio 2012 中添加 Edge 作为我的调试浏览器？

我昨天将笔记本电脑升级到了 Windows 10 我希望在 Visual Studio 2012 中调试代码时能够使用 MS Edge 我找不到浏览器可执行文件也不知道是否需要任何特殊的命令行参数才能使其正常工作对此有任何提示或技巧吗
修复 ColdFusion 中的 Unicode 转换问题/漏洞

我们最近升级了安全扫描仪它报告了一个新问题建议的修复方法是什么我们碰巧在 ACF9 另外如果您有针对 CF 的漏洞利用示例我将不胜感激 Unicode transformation issues Severity High Typ
ASIHTTPRequest 傻瓜书

我是 ASIHTTPRequest 中的一个完整的虚拟人我刚刚下载了该库并将其添加到我的项目中现在我正在尝试了解使用它的基础知识我找到了一些很好的例子here http iphone example blogspot com p as
有没有办法发现哪些IP地址连接到数据库？

我可以通过以下方式确定当前的连接数 db serverStatus connections 但给我的只是当前的连接数是否有办法确定哪些 ip 已连接以及它们已分配给哪个连接号从 mongo shell 中这将打印客户端 IP 端口以及
使用 cat 在闪亮的文本输出中插入换行符

我正在尝试使用插入一些换行符cat and n使用一些文本输出shiny 这是我的相关部分ui R and server R 假设我想获得 t 检验的结果并为 t df 和 p 值单独设置一行我正在使用闪亮的仪表板布局样本数据 Gr
如何实现一个非随机的随机数生成器？

我需要一个随机数生成器来生成 n 和 m 之间的各种数字但没有相同的概率我想设置一个介于 n 和 m 之间的值 x 其中可能性最高有没有一种简单的方法可以使用 Random 类来做到这一点可能性应该具有二项分布或类似的形式精确的二
SecCertificateRef：如何获取证书信息？

我有一个证书 SecCertificateRef 我可以检查它是否有效并且可以使用 SecCertificateCopySubjectSummary 提取摘要总结到底是什么我不理解术语包含人类可读的证书内容摘要的字符串在苹果文

SecCertificateRef：如何获取证书信息？

SecCertificateRef：如何获取证书信息？ 的相关文章

随机推荐

热门标签

SecCertificateRef：如何获取证书信息？的相关文章