Я создаю приложение iphone, которому необходимо получить доступ к веб-службе через https с помощью клиентских сертификатов. Если я поставлю сертификат клиента (в формате pkcs12) в комплекте приложения, я могу загрузить его в приложение и сделать вызов https (в основном благодаря stackoverflow.com).
Однако мне нужен способ распространять приложение без каких-либо сертификатов и оставлять его пользователю для предоставления собственного сертификата. Я думал, что просто сделаю это, поручив пользователю импортировать сертификат в профилях iphone (settings- > general- > profiles), который вы получаете, открыв файл .p12 в Mail.app, а затем я бы получил доступ к этому элементу в моем приложении. Я ожидал бы, что сертификаты в профилях доступны через API-интерфейс keychain, но я думаю, что я ошибаюсь.
1) Есть ли способ получить доступ к сертификату, который я уже загрузил в профиль iphone в своем приложении?
2) Какие еще параметры у меня есть для загрузки указанного пользователем сертификата в моем приложении? Единственное, что я могу придумать, это предоставить некоторый интерфейс, где пользователь может указать URL-адрес своего .p12 cerificate, который затем я могу загрузить в брелок для приложения для последующего использования, но это не совсем пользовательский friednly. Я ищу что-то, что позволит пользователю поставить сертификат на телефон (отправьте его по электронной почте самому себе), а затем загрузите его в свое приложение.