Faire valider un certificat par système ?
yoann
Membre
Salut la compagnie,
Je suis en train de me perdre dans les méandres des outils de sécurité accessible aux développeurs d'applications OS X.
Je suis à la recherche d'un truc tout bête, l'API qui, lorsque je lui passe le NSData représentant mon certificat, va me dire s'il est valide ou non et va me renvoyer la petite image qui va avec (bleu ou or).
Je pense qu'une telle API existe car je vois plusieurs applications à destination du serveur capable de ressortir ces icônes... Donc il y a bien à minima quelque chose pour avoir le niveau de confiance du certificat...
Si quelqu'un a une idée de où chercher... J'ai trouvé tout ce qui concerne l'usage de certificat avec les Transformer ainsi que les appels au Keychain pour récupérer un certificat, mais je ne trouve pas la partie qui passe une clef publique éventuellement signé pour savoir si c'est OK ou pas...
Ali ? Une idée ?
Je suis en train de me perdre dans les méandres des outils de sécurité accessible aux développeurs d'applications OS X.
Je suis à la recherche d'un truc tout bête, l'API qui, lorsque je lui passe le NSData représentant mon certificat, va me dire s'il est valide ou non et va me renvoyer la petite image qui va avec (bleu ou or).
Je pense qu'une telle API existe car je vois plusieurs applications à destination du serveur capable de ressortir ces icônes... Donc il y a bien à minima quelque chose pour avoir le niveau de confiance du certificat...
Si quelqu'un a une idée de où chercher... J'ai trouvé tout ce qui concerne l'usage de certificat avec les Transformer ainsi que les appels au Keychain pour récupérer un certificat, mais je ne trouve pas la partie qui passe une clef publique éventuellement signé pour savoir si c'est OK ou pas...
Ali ? Une idée ?
Connectez-vous ou Inscrivez-vous pour répondre.
Réponses
Je pense qu'il peut y avoir une API (OpenSSL ?) qui t'indique si un certificat est valide ou non, s'il est self-signed, trusted... après à toi de mettre la bonne image en conséquence, même si c'est la même image que tout le monde utilise.
Après, de là à savoir quelle est cette API... Via le terminal avec "openssl x509" tu as pas mal de commandes, je pense que par là y'a de quoi faire pour vérifier la validité d'un certificat et savoir s'il a été signé par une autorité de certification (CA) ou auto-signé. Et il doit bien y avoir une API Cocoa ou au moins C qui fait de même, mais je n'ai pas l'info directement.
Si quelqu'un a déjà joué avec le trousseau pour valider l'authenticité d'une clef publique reçu je suis preneur...