在iOS应用程序中以编程方式生成SSL证书

我正在构建一个应用程序，需要访问SOAP API并实现WS-Security的XML加密。因此，每个应用程序副本都必须为此生成其证书。现在，该API还具有作为证书颁发机构（CA）的能力。所以我需要做的是:

1. 在设备上生成客户端证书
2. 生成证书签名请求并将其通过API发送到服务器
3. 通过API在先前请求的响应中获取已签名的证书
4. 服务器API应使用我的公钥（通过CSR获得）并将其用于加密

这种情况是否可能？我正在考虑使用openssl库，因为它可以移植到iPhone。