LrdSpr Apr 22 2014 at 21:58

Авторизация с помощью клиентских SSL сертификатов в IOS и Android

8 min

38K

Development for iOS*Development for Android*

+15

Comments 8

Maximus43 Apr 22 2014 at 22:55

А можно таким образом использовать ключи, полученные через SCEP?

LrdSpr Apr 22 2014 at 23:01

К сожалению со SCEP не сталкивался, ответить не могу. Может кто-то из коллег подскажет.

Maximus43 Apr 22 2014 at 23:02

Тогда перефразирую вопрос: «Может ли приложение использовать ключи из системного хранилища?»

LrdSpr Apr 22 2014 at 23:32

По следующей ссылке коллеги рассматривают вопрос схожий с Вашим: stackoverflow.com/questions/5323686/ios-pre-install-ssl-certificate-in-keychain-programmatically. По поводу SCEP, наткнулся на клиентскую библиотеку, которая возможно пригодится: github.com/microsec/MscSCEP

Maximus43 Apr 23 2014 at 01:54

Я имел ввиду встроенные возможности SCEP в iOS. Т.е. предположим, что ключи сгенерированы и сертификат уже получен, и все это находится в системном хранилище. Сейчас я вижу эти сертификаты из-под Safari, но не вижу в Chrome. Поэтому и вопрос — есть ли способ стороннему приложению использовать ключи из системного хранилища для своих нужд?

Ghedeon Apr 23 2014 at 11:15

Есть ли какие-то идеи, как обезопасить себя от того, что есть «400 сравнительно честных способов» утянуть ваш сертификат из приложения?

AAM Apr 23 2014 at 13:23

Данный недостаток перекрывает все достоинства описанного метода. Неужели кто-то действительно хранит сертификат/ключ в ресурсах приложения (считай в открытом виде)?

UFO just landed and posted this here

Show the best of all time