Come possiamo dire ad un CFStream di utilizzare una serie di certificati di ancoraggio?
https://stackoverflow.com/questions/4668878
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
So che possiamo usare SecTrustSetAnchorCertificates () dato un SecTrustRef. Ma con CFStreams, siamo in grado di ottenere l'oggetto fiducia solo dopo la stretta di mano. Una soluzione sembra essere quella di disabilitare la verifica della catena di certificati sul CFStream utilizzando la proprietà kCFStreamSSLValidatesCertificateChain e quindi ottenere i certificati peer utilizzando kCFStreamPropertySSLPeerCertificates, creare un trust da tali certificati e valutare la fiducia in noi stessi.
Ma sarebbe molto più pulito se solo potessimo dire CFStream di utilizzare una serie di certs come ancoraggio. Sto sperando per troppo?
Soluzione
eskimo1 da Apple Devforums risposto questo modo:
In primo luogo, la valutazione disabilitare la fiducia automatica utilizzando kCFStreamSSLValidatesCertificateChain.
In secondo luogo, una volta che il flusso è installato e funzionante (Io di solito fare questo nel mio 'può accettare byte' o 'ha byte disponibili' gestione dei messaggi), ottenere l'oggetto SecTrust dal flusso utilizzando kCFStreamPropertySSLPeerTrust e valutare che la fiducia per voi stessi. Se la valutazione di fiducia non riesce, abbattere il flusso.
