将 SecKeyRef、SecIdentityRefs 添加到 OS X 钥匙串

Question

有方便的 SecCertificateAddToKeychain() 函数，它允许开发人员添加“浮动”证书（例如由 SecCertificateCreateWithData() 生成的 SecCertificateRef 实例）到钥匙扣。

SecKeyRef 和 SecIdentityRef 实例的等效函数在哪里？有SecKeychainItemImport()，但它用于导入原始数据。还有SecItemAdd()，但它仅限于添加密码。

我缺少什么？

Answer 1

SecItemAdd 非常有能力将证书和密钥添加到钥匙串中；只需将kSecClass 属性设置为项目的类（例如kSecClassKey），并在kSecUseItemList 属性中以数组形式传递项目引用即可。

唯一需要注意的是，对 SecItemAdd 的一次调用只能添加同一类的项目；如果要添加证书和密钥，则需要分两次调用来完成。

您不需要显式创建或添加身份到钥匙串；它们是当证书及其私钥都可用时自动创建的隐式构造。