FC2ブログ

Certificate, Key, and Trust Services Reference メモ

Certificate, Key, and Trust Services Reference メモ
概要

証明書、キー、トラストサービスは、証明書を管理する公開鍵と秘密鍵、および信頼ポリシーのためにC APIを提供しています。あなたがするために、アプリケーションでこれらのサービスを使用することができます。

秘密鍵と証明書を照合することによってアイデンティティを決定
証明書オブジェクトを作成し、要求
輸入証明書、キー、およびアイデンティティ
公開鍵と秘密鍵のペアを作成します。
信頼ポリシーを表す
同時実行に関する考慮事項
iOSの上では、このAPIのすべての関数はスレッドセーフおよび再入可能です。

(たとえば、ユーザがキーチェーンのロックを解除するか、信頼設定を変更する権限を与えることを要求されたとき)は、ユーザーからの入力を待っている
間にOS X v10.6の上に、いくつかの関数はブロックすることができます。一般的に、それはあなたのメインスレッド以外のスレッドからこのAPIの関数を
使用しても安全ですが、同時に複数の操作、作業キュー、またはスレッドから関数を呼び出すことは避けるべきです。潜在的な問題を防止するために、任意
の代わりに、関数呼び出しは(またはシングルスレッドに限定)シリアル化する必要がある。例外については、関連する機能の議論で指摘されています。 姉妹サイトだよ! よかったらみてね!
スポンサーサイト

Keychain Services Programming Guide メモ

Keychain Services Programming Guide メモ
はじめに

Keychainのサービスは、1つまたは複数のユーザーのパスワード、鍵、証明書、およびノートの安全なストレージを提供します。ユーザは1つ
のパスワードでキーチェーンのロックを解除することができ、任意のキーチェーンサービスを意識したアプリケーションは、次にパスワードを格納
および取得することkeychainを使用することができます。キーホルダーサービスプログラミングガイドは、Keychain Servicesの概要が含まれ
ている最も一般的に開発者によって使用されている関数やデータ構造を説明し、独自のアプリケーションでキーチェーン·サービスを使用する方法
の例を示します。
このドキュメントでは、パスワードを格納および取得するためのキーチェーンサービスの利用に重点を置いています。アプリケーションでの
パスワードを処理する必要がある場合は、この文書を必ず読んでください:
複数のユーザーが、たとえば、多くのユーザを認証する必要があり、電子メールやスケジューリングサーバ
複数のサーバ、たとえば、複数のセキュアデータベースサーバーと情報を交換する必要があるかもしれません銀行業又は保険アプリケーション、
パスワード - のための複数のセキュアなWebサイトに対して、ユーザーが必要とするパスワードを保存するためにキーチェーンを使用すること
ができますたとえば、Webブラウザを、入力する必要のあるユーザ
このドキュメントを使用する認証方式の特別な知識は必要ありませんが、パスワードの使用及び保管精通している必要があります。 姉妹サイトだよ! よかったらみてね!

Making Certificates and Keys Available To Your App メモ

Making Certificates and Keys Available To Your App メモ

Q:私はSafariを使用してそれをダウンロードして、私のiOSデバイス上に証明書と秘密鍵をインストールしました。
しかし、私は私のアプリを実行したときに、それは私がインストールしたばかりのアイデンティティを見つけることができません。
これはなぜですか?
:ユーザーが電子メールの添付ファイルとしてそれらを開くことにより、Safariの中からそれらをダウンロードし、iPhone構成
ユーティリティでそれらをインストールすることによって彼らのiOSデバイス上にデジタルID(証明書とそれに関連付けられた秘密鍵)
をインストールすることができます。または、アイデンティティはモバイルデバイス管理(MDM)サーバーからプッシュすることができます。
しかし、これらのいずれかの方法でインストールされているアイデンティティはアップルキーチェーンアクセス·グループに追加されます。
アプリは、自身のキーチェーンアクセスグループ内のキーチェーン項目にアクセスすることができます。これは、Appleアクセスグループ
内のアイテムは、SafariやMailなどのAppleが提供しているアプリにのみ利用可能であることを意味します。
自分のアプリでデジタルIDを使用するには、それらをインポートするためのコードを記述する必要があります。これは、典型的
に#12形式のブロブはPKCS読書して、証明書、鍵およびトラスト·サービスのリファレンスに記載されている関数SecPKCS12Importを
使用して、アプリのキーチェーンにblobの内容をインポートすることを指します。
この方法では、あなたの新しいキーチェーンの項目はあなたのアプリケーションのキーチェーンアクセスグループを使用して作成されます。
リファレンスは、iOSアプリケーションで安全なネットワーク接続を確立する方法を示しAdvancedURLConnectionsサンプルへのリンクが含まれます。
規定のアイデンティティをする1つの方法は、電子メールを介して行われます。ときにデバイスをプロビジョニングし、PKCS#12ファイルとして添付し、
そのクライアントの識別情報に関連付けられているユーザーにメールを送信してください。それは標準のPKCS#12 MIMEタイプまたは拡張子を与え
ていない場合を除き、それはあなたのアプリケーションが主張MIMEタイプと拡張子を与える。 (拡張子が"。P12は" iOSの領有権を主張され、
別のアプリが領有権を主張することはできません)ユーザーは、アプリを起動した時点であなたが身元をインポートするために提供することができ、
添付ファイルを開くことができます。 Webダウンロードとしてアイデンティティをホストしている場合、これと同じ手法は機能します。
あなたは、iOS用のドキュメントインタラクションプログラミングトピック内のファイル拡張子を主張についてさらに知ることができます。 姉妹サイトだよ! よかったらみてね!
twitter
twitter アカウント @drum_kuroneko 気軽にフォローしてください。
誰でも簡単に開発ができます!!
人気ナンバー1
自己紹介

yuutyan0205

プロガー:yuutyan0205
きままな自由人です。

たまにプログラミングを行っています。

仕事ください・・・

開発者アプリ一覧 気になったらダウンロードしてください。
開発環境おすすめ
カレンダー
09 | 2012/10 | 11
- 1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31 - - -
最新記事
月別アーカイブ
カテゴリ
アクセスランキング
[ジャンルランキング]
コンピュータ
1355位
アクセスランキングを見る>>

[サブジャンルランキング]
マック
65位
アクセスランキングを見る>>
訪問者数
現在の訪問者数
現在の閲覧者数:
全記事表示リンク

全ての記事を表示する

相互リンク希望の方とご質問ある方ご連絡ください。

名前:
メール:
件名:
本文: