Faire valider un certificat par système ?

Salut la compagnie,



Je suis en train de me perdre dans les méandres des outils de sécurité accessible aux développeurs d'applications OS X.



Je suis à  la recherche d'un truc tout bête, l'API qui, lorsque je lui passe le NSData représentant mon certificat, va me dire s'il est valide ou non et va me renvoyer la petite image qui va avec (bleu ou or).



Je pense qu'une telle API existe car je vois plusieurs applications à  destination du serveur capable de ressortir ces icônes... Donc il y a bien à  minima quelque chose pour avoir le niveau de confiance du certificat...



Si quelqu'un a une idée de où chercher... J'ai trouvé tout ce qui concerne l'usage de certificat avec les Transformer ainsi que les appels au Keychain pour récupérer un certificat, mais je ne trouve pas la partie qui passe une clef publique éventuellement signé pour savoir si c'est OK ou pas...



Ali ? Une idée ?

Réponses

  • AliGatorAliGator Membre, Modérateur
    Heu je ne pense pas qu'il y ait d'API qui te retourne l'image.

    Je pense qu'il peut y avoir une API (OpenSSL ?) qui t'indique si un certificat est valide ou non, s'il est self-signed, trusted... après à  toi de mettre la bonne image en conséquence, même si c'est la même image que tout le monde utilise.



    Après, de là  à  savoir quelle est cette API... Via le terminal avec "openssl x509" tu as pas mal de commandes, je pense que par là  y'a de quoi faire pour vérifier la validité d'un certificat et savoir s'il a été signé par une autorité de certification (CA) ou auto-signé. Et il doit bien y avoir une API Cocoa ou au moins C qui fait de même, mais je n'ai pas l'info directement.
  • Ne serais que pour validé l'authenticité du certificat il faut que je passe par le trousseau et non openssl. C'est le trousseau qui a les info sur les chaines de certificats privés de l'entreprise et les réglages de l'utilisateurs sur la manière de vérifier la non-répudiation...



    Si quelqu'un a déjà  joué avec le trousseau pour valider l'authenticité d'une clef publique reçu je suis preneur...
  • Tu as essayé SFCertificateView et SFCertificatePanel ?
Connectez-vous ou Inscrivez-vous pour répondre.