Anchor証明書のセットを使用するようにCFSTREAMにどのように指示できますか?
https://stackoverflow.com/questions/4668878
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian質問
sectRustChanchorcertificates()を使用することができることは知っています。しかし、CFSTREAMSを使用すると、ハンドシェイク後にのみ、信頼オブジェクトを取得できます。 1つの回避策は、KCFSTREAMSSLSSLSLSSLVALIDATESCERTIFICATECHAINプロパティを使用してCFSTREAMの証明書チェーン検証を無効にし、KCFSTREAMPROPERTYSSLPEERECTIFICATESを使用してピア証明書を取得し、それらの証明書から信頼を作成し、自分自身の信頼を評価することです。
しかし、CFStreamにAnchorとしてのアレイの配列を使用するように指示するだけでは、はるかにきれいになります。私はあまりにも多くを望んでいますか?
解決
Apple DevforumsのEskimo1はこれに答えたので:
まず、KCFSTREAMSSLVALIDATESCERTIFICATECHAINを使用して自動信頼評価を無効にします。
第二に、ストリームが稼働したら(通常、これを「バイトを受け入れる」または「バイトを使用できる」メッセージ処理でこれを行います)、KCFSTREAMPROPERTYSSLPEERTRUSTを使用してSECTRUSTオブジェクトをストリームから取得し、その信頼を自分で評価します。信頼の評価が失敗した場合は、ストリームを取り壊します。
所属していません StackOverflow
