1. घर
  2. सवाल और जवाब
  3. ओपनएसएसएल और ऐप्पल कीचेन एकीकरण

ओपनएसएसएल और ऐप्पल कीचेन एकीकरण

2011-05-15 12 views
5

हम एक बहु मंच एप्लिकेशन का उपयोग कर रहे हैं जो विंडोज और मैक दोनों पर चलाना चाहिए। हमारा आवेदन ओएसएसएसएसएसएल पर एसएसएल और संबंधित सामान सप्लायर के रूप में आधारित है। यह सुरक्षित कनेक्शन स्थापित करने और अंतिम उपयोगकर्ता की पहचान करने के लिए क्लाइंट प्रमाणपत्र का उपयोग करता है।ओपनएसएसएल और ऐप्पल कीचेन एकीकरण

हम अधिकतम सुरक्षा सुनिश्चित करने के लिए विंडोज और मैक देशी प्रमाणपत्र स्टोरेज का उपयोग करना चाहते हैं। ओपनेंसल के पास विंडोज़ सर्टिफिकेट स्टोर (सीएपीआई इंजन) के साथ बातचीत करने के लिए एक इंजन है। हालांकि, हमने मैक की कीचेन के लिए ऐसा समाधान खोजने का प्रबंधन नहीं किया था।

क्या ओपनएसएसएल और ऐप्पल की कीचेन के बीच कोई एकीकरण है?

यदि नहीं, तो आपका सुझाव क्या है?

स्रोत

2011-05-15 Guy

+0

हम इस लिंक पर बस गए (http://www.mentby.com/wim-lewis-2/using-cdsacssm-modules-as-openssl-engines.html) के लिए एक openssl इंजन के कार्यान्वयन के कुछ प्रकार के लिए मैक। हम जांच कर रहे हैं कि क्या यह हमारी जरूरतों का उत्तर देता है। – Guy

उत्तर

0

क्लाइंट प्रमाण पत्र को संभालने के अलावा, आपको सर्वर प्रमाणपत्र सत्यापित करने की भी आवश्यकता होगी।

ऐसा करने के लिए, आपको कॉलबैक के साथ ओपनएसएसएल प्रदान करना होगा जो सर्वर प्रमाण पत्र को सत्यापित करने के लिए मैक ओएस एक्स सुरक्षा ढांचे का उपयोग करता है। अपने कस्टम प्रमाणपत्र सत्यापन कॉलबैक को सेट करने के लिए OpenSSL फ़ंक्शन SSL_CTX_set_cert_verify_callback का उपयोग करें। आपके कॉलबैक को ओपनएसएसएल प्रमाणपत्रों को SecCertificateRef में परिवर्तित करना होगा, एसएसएल कनेक्शन के लिए SecPolicyRef बनाएं, SecTrustRef बनाएं और इसका मूल्यांकन करें। अधिक जानकारी के लिए Certificate, Key, and Trust Services Reference देखें।

स्रोत

2013-03-11 14:54:50

0

मुझे लगता है कि "सरलतम" समाधान सीएसएसएम के लिए ओपनएसएसएल इंजन (सीडीएसए के लिए एपीआई, security architecture used by Mac OS X) लिखना होगा। अगर आपको मदद करने में दिलचस्पी है (और शायद ही शुरू हो चुका है) तो आपको openssl-dev मेलिंग सूची पर पूछना चाहिए।

स्रोत

2011-06-14 18:00:52

संबंधित मुद्दे

 संबंधित मुद्दे