@LrdSpr22 апр 2014 в 17:58

Авторизация с помощью клиентских SSL сертификатов в IOS и Android

8 мин

40K

iOS * Android *

+14

Комментарии 8

@Maximus43 22 апр 2014 в 18:55

А можно таким образом использовать ключи, полученные через SCEP?

@LrdSpr 22 апр 2014 в 19:01

К сожалению со SCEP не сталкивался, ответить не могу. Может кто-то из коллег подскажет.

@Maximus43 22 апр 2014 в 19:02

Тогда перефразирую вопрос: «Может ли приложение использовать ключи из системного хранилища?»

@LrdSpr 22 апр 2014 в 19:32

По следующей ссылке коллеги рассматривают вопрос схожий с Вашим: stackoverflow.com/questions/5323686/ios-pre-install-ssl-certificate-in-keychain-programmatically. По поводу SCEP, наткнулся на клиентскую библиотеку, которая возможно пригодится: github.com/microsec/MscSCEP

@Maximus43 22 апр 2014 в 21:54

Я имел ввиду встроенные возможности SCEP в iOS. Т.е. предположим, что ключи сгенерированы и сертификат уже получен, и все это находится в системном хранилище. Сейчас я вижу эти сертификаты из-под Safari, но не вижу в Chrome. Поэтому и вопрос — есть ли способ стороннему приложению использовать ключи из системного хранилища для своих нужд?

@Ghedeon 23 апр 2014 в 07:15

Есть ли какие-то идеи, как обезопасить себя от того, что есть «400 сравнительно честных способов» утянуть ваш сертификат из приложения?

@AAM 23 апр 2014 в 09:23

Данный недостаток перекрывает все достоинства описанного метода. Неужели кто-то действительно хранит сертификат/ключ в ресурсах приложения (считай в открытом виде)?

НЛО прилетело и опубликовало эту надпись здесь

Зарегистрируйтесь на Хабре, чтобы оставить комментарий