OpenSSL 和 Apple 钥匙串集成

发布于 2024-11-08 00:51:29 字数 277 浏览 5 评论 0原文

我们使用的多平台应用程序应在 Windows 和 Mac 上运行。我们的应用程序基于 OpenSSL 作为 SSL 和相关内容的供应商。它使用客户端证书建立安全连接并识别最终用户。

我们希望使用 Windows 和 Mac 本机证书存储来确保最大的安全性。 Openssl 有一个与 Windows 证书存储交互的引擎(CAPI 引擎)。然而,我们并没有为 Mac 的 Keychain 找到这样的解决方案。

OpenSSL 和 Apple 的钥匙串之间有集成吗?

如果没有,您有什么建议?

We're using a multi platform application which should run on both Windows and Mac. Our application is based on OpenSSL as the SSL and related stuff supplier. It uses Client Certificate to establish secure connections and to identify the end user.

We want to use Windows and Mac native certificate storages to ensure maximum security. Openssl has an engine to interact with Windows' Certificate Store (CAPI engine). However, we didn't manage to find such a solution for Mac's Keychain.

Is there an integration between OpenSSL and Apple's Keychain?

If not, what are your suggestion ?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(2

凉世弥音 2024-11-15 00:51:29

我认为“最简单”的解决方案是为 CSSM 编写一个 OpenSSL 引擎(CDSA 的 API,Mac OS X 使用的安全架构)。您应该在 openssl-dev 邮件列表上询问是否有人有兴趣提供帮助(并且可能已经开始)。

I think the "simplest" solution would be to write an OpenSSL engine for CSSM (API for CDSA, the security architecture used by Mac OS X). You should ask on the openssl-dev mailing list if anyone is interested in helping (and might have already started).

墨洒年华 2024-11-15 00:51:29

除了处理客户端证书之外,您还需要验证服务器证书。

为此,您必须向 OpenSSL 提供回调,该回调使用 Mac OS X 安全框架来验证服务器证书。使用 OpenSSL 函数 SSL_CTX_set_cert_verify_callback 设置自定义证书验证回调。您的回调必须将 OpenSSL 证书转换为 SecCertificateRef,为 SSL 连接创建 SecPolicyRef,创建 SecTrustRef 并对其进行评估。有关更多详细信息,请参阅证书、密钥和信任服务参考

In addition to handling the client certificate, you will also need to verify the server certificate.

To do so, you will have to provide OpenSSL with a callback that uses the Mac OS X security framework to validate the server certificate. Use the OpenSSL function SSL_CTX_set_cert_verify_callback to set your custom certificate validation callback. Your callback must convert the OpenSSL certificates to SecCertificateRef, create a SecPolicyRef for SSL connections, create a SecTrustRef and evaluate it. See Certificate, Key, and Trust Services Reference for more details.

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文