我目前正在开发一款采用端到端加密的iOS应用。为了让用户相互认证，每个用户生成一个x509证书签名请求(CSR)并将CSR发送到我们的CA服务器进行签名。用户可以通过验证其他用户的证书是否由CA签名来信任另一个用户。我的问题是:在iPhone上，我目前有CA证书和需要验证的用户证书。我如何验证用户证书实际上是由CA签署的？我最好的尝试是后面的代码，但它没有指定根据什么来评估clientCert，这让我很困惑。-(BOOL)evaluateTrust:(SecCertificateRef)clientCert{SecPolicyRefmyPolicy=SecPolicyCreateBas