我已经通过SecKeyGeneratePair创建了两个SecKeyRef项目,但现在我想将公钥转换为x509数字证书 – 和/或将公钥和私钥都转换为PKCS#12(.p12)证书 – 并将其保存到磁盘作为文件.通过这种方式,我可以随心所欲地使用它,包括将证书发送到其他服务或计算机.

我宁愿不使用钥匙串,但即便如此,我在查找关于如何从一对SecKeyRefs创建证书并将其作为证书文件写出的良好文档时遇到一些麻烦.

最佳答案 你想要
Security Transforms Programming Guide.它涵盖了你需要的大部分内容.某些部分(如SecItemExport)未在参考文档中记录,仅在公共头文件中记录.但SecItemExport是处理这些东西的新方法.