SSL-Zertifikat für das iPhone -> die CA?
-
03-10-2019 - |
Frage
ich all diese Abhilfen für NSURLConnection finden, die eine geschlossene API verwenden, um ein nicht-vertrauenswürdige SSL-Zertifikat zugreifen. Die anderen Optionen sind das Zertifikat installieren zuerst von der Safari / Mail App ..
Ich würde gerne wissen, was Root-Zertifikate installiert sind, so dass ich eine von der bekommen kann CA vertraut, wie Sie angeblich sind, es zu tun ..
Wer eine Idee haben, was CA ich brauche?
Lösung
Hier ist eine Liste der verfügbaren CA vorbestellt auf dem iPhone installiert
http://support.apple.com/kb/HT2185
Sie können Ihre Zertifikate signiert von jeder dieser Behörden erhalten, oder Sie können Ihre eigenen Zertifikate signieren und Ihre eigene CA erstellen mit OpenSSL
Andere Tipps
Sie können in der Tat akzeptieren ein selbst signiertes SSL-Zertifikat mit öffentlichen APIs:
- (BOOL)connection:(NSURLConnection *)connection canAuthenticateAgainstProtectionSpace:(NSURLProtectionSpace *)protectionSpace {
return [protectionSpace.authenticationMethod isEqualToString:NSURLAuthenticationMethodServerTrust];
}
- (void)connection:(NSURLConnection *)connection didReceiveAuthenticationChallenge:(NSURLAuthenticationChallenge *)challenge {
if ([challenge.protectionSpace.authenticationMethod isEqualToString:NSURLAuthenticationMethodServerTrust]) {
[challenge.sender useCredential:[NSURLCredential credentialForTrust:challenge.protectionSpace.serverTrust] forAuthenticationChallenge:challenge];
}
[challenge.sender continueWithoutCredentialForAuthenticationChallenge:challenge];
}