如何创建与MultiPeerConnectivity一起使用的SecIdentityRef？

Question

我需要实现认证部分MultiPeer Connectivity交换Swift iOS应用程序。所以我需要在创建MCSession时创建一个SecIdentityRef对象（如MCSession(peer: myPeerId, securityIdentity: secIdentity, encryptionPreference: MCEncryptionPreference.Required)）。

我已经创建了一个带钥匙串访问的X509证书并将其保存到.p12文件。我也有一个可以使用的.cgi和.der格式的证书。

我想知道这些证书是否值得在我的应用程序中使用，以及如何使用它？是否可以将证书直接放在项目目录中并将其数据导入到应用程序中，还是需要使用服务器来提供证书？

最后但并非最不重要，我不知道如何从给定的证书创建SecIdentityRef。我试图浏览苹果开发者的类MCSession,SecIdentityRef,SecCertificateRef甚至CFData的参考，但我找不到任何可能帮助我的东西。

Answer 1

我想出了如何导入Multipeer Connectivity会话建立的证书。

在下面的例子中，我们假设我们在supportedFiles/certificate.p12下有证书。此外，由于我读过证书管理API不支持不受保护的证书，因此您的证书必须由密码保护。

func getIdentity (password : String?) -> SecIdentityRef? { 
    // Load certificate file 
    let path = NSBundle.mainBundle().pathForResource("certificate", ofType : "p12") 
    let p12KeyFileContent = NSData(contentsOfFile: path!) 

    if (p12KeyFileContent == nil) { 
     NSLog("Cannot read PKCS12 file from \(path)") 
     return nil 
    } 

    // Setting options for the identity "query" 
    let options = [String(kSecImportExportPassphrase):password ?? ""] 
    var citems: CFArray? = nil 
    let resultPKCS12Import = withUnsafeMutablePointer(&citems) { citemsPtr in 
     SecPKCS12Import(p12KeyFileContent!, options, citemsPtr) 
    } 
    if (resultPKCS12Import != errSecSuccess) { 
     return nil 
    } 

    // Recover the identity 
    let items = citems! as NSArray 
    let myIdentityAndTrust = items.objectAtIndex(0) as! NSDictionary 
    let identityKey = String(kSecImportItemIdentity) 
    let identity = myIdentityAndTrust[identityKey] as! SecIdentity 

    print("identity : ", identity) 

    return identity as SecIdentityRef 
} 

但是，我仍然不知道在应用程序文件中是否有证书是安全威胁。

编辑：感谢neilco，他的片断帮我建立我的解决方案。