我们使用的多平台应用程序应在 Windows 和 Mac 上运行。我们的应用程序基于 OpenSSL 作为 SSL 和相关内容的供应商。它使用客户端证书建立安全连接并识别最终用户。
我们希望使用 Windows 和 Mac 本机证书存储来确保最大的安全性。 Openssl 有一个与 Windows 证书存储交互的引擎(CAPI 引擎)。然而,我们并没有为 Mac 的 Keychain 找到这样的解决方案。
OpenSSL 和 Apple 的钥匙串之间有集成吗?
如果没有,您有什么建议?
我认为“最简单”的解决方案是为 CSSM 编写一个 OpenSSL 引擎(CDSA 的 API,Mac OS X 使用的安全架构 http://developer.apple.com/library/mac/#documentation/Security/Conceptual/keychainServConcepts/01introduction/introduction.html)。您应该在 openssl-dev 邮件列表上询问是否有人有兴趣提供帮助(并且可能已经开始)。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)