¿Cómo podemos contar una CFStream utilizar un conjunto de certificados de anclaje?
https://stackoverflow.com/questions/4668878
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Yo sé que podemos utilizar SecTrustSetAnchorCertificates () recibe la SecTrustRef. Pero con CFStreams, podemos obtener el objeto de confianza sólo después de la sacudida de la mano. Una solución parece ser la de verificación cadena de certificados desactivar en la CFStream utilizando la propiedad kCFStreamSSLValidatesCertificateChain y luego obtener los certificados del mismo nivel usando kCFStreamPropertySSLPeerCertificates, crear una confianza de estos certificados y evaluar la confianza a nosotros mismos.
Sin embargo, sería mucho más limpio si pudiéramos decir CFStream utilizar una matriz de CERT como ancla. Estoy esperando demasiado?
Solución
eskimo1 de Apple Devforums respondió este modo:
En primer lugar, desactivar la evaluación automática de confianza utilizando kCFStreamSSLValidatesCertificateChain.
En segundo lugar, una vez que la corriente está en marcha (Me suelen hacer esto en mi 'puede aceptar bytes' o 'tiene bytes disponibles' tratamiento de mensajes), obtener el objeto SecTrust de la corriente usando kCFStreamPropertySSLPeerTrust y evaluar que la confianza por sí mismo. Si la evaluación confianza falla, lágrima por la corriente.
