出于某种原因,我需要自定义我的 iOS 应用程序的 SSL 验证,这样它就不会尝试将 URL 与 SSL 证书的 CN 字段匹配,而是检查 CN 字段是否包含我指定的内容。
我现在正在使用标准的 [NSURLConnection sendAsynchronousRequest]
,我无法使用它来自定义 SSL 验证行为。
这可能吗?
最佳答案
这在 Overriding TLS Chain Validation Correctly 中有记录,并附有代码 list 在 Apple 的开发者文档网站上。基本上,您为所需的主机名创建一个新的 TLS 策略对象,然后使用一组证书和更改后的信任策略创建一个新的信任对象。
只需将 list 3(覆盖 NSURLConnection 对象使用的信任对象)与 list 2(更改 SecTrustRef 对象的远程主机名)结合起来。
关于ios - [iOS]如何使用NSURLConnection自定义SSL验证?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53485695/