我已经通过SecKeyGeneratePair创建了两个SecKeyRef项目,但现在我想将公钥转换为x509数字证书 - 和/或将公钥和私钥都转换为PKCS#12(.p12)证书 - 并将其保存到磁盘作为文件。通过这种方式,我可以随心所欲地使用它,包括将证书发送到其他服务或计算机。
我宁愿不使用钥匙串,但即便如此,我在查找关于如何从一对SecKeyRefs创建证书并将其作为证书文件写出的良好文档时遇到一些麻烦。
你想要Security Transforms Programming Guide。它涵盖了您需要的大部分内容。某些部分(如SecItemExport)未在参考文档中记录,仅在公共头文件中记录。但SecItemExport是处理这些东西的新方法。