Чтобы отправлять и получать зашифрованные сообщения с/на iPhone, мне нужно прочитать PEM файл открытого ключа (открытый ключ сервера) и создать SecKeyRef (позже я мог бы даже хранить его на цепочке ключей, чтобы не создавать его снова).
Это мой текущий рабочий процесс:
- На сервере: создайте файл P12 с сертификатом пользователя и закрытым ключом. Храните открытый ключ пользователя в цепочке ключей сервера.
- На iPhone: извлеките файл P12 с сервера, используйте пароль, чтобы открыть его и сохранить закрытый ключ в цепочке ключей.
- На iPhone: извлеките файл PEM с открытым ключом сервера с сервера. Создайте SecKeyRef и сохраните его на цепочке ключей
- На iPhone: используйте оба ключа для отправки/получения зашифрованных сообщений на/с сервера.
- Жить долго и счастливо.
У меня проблемы с 3, так как я не могу создать SecKeyRef из данных файла PEM. Я не могу найти документацию о том, как это сделать. У кого-то была такая же проблема? Любые намеки? Поскольку я не могу найти примеры кода или документацию по этому поводу, мне кажется, что я делаю что-то неправильно...
спасибо!