我有一个根证书,用于在服务器上使用不同的子域名进行签名,这基本上是后端 SNI 的实现。现在如何使用该证书和子域名来验证请求。
最佳答案
开箱即用地支持 SNI。根据我的经验,它有效(单个 IP 上的两个二级域)
如果它对您不起作用,我认为有 3 个原因:
- 您的后端配置不正确。您可以使用 Safari 检查服务器是否返回了预期的证书。
- 您的证书是自签名的。在这种情况下,您应该检查 AFSecurityPolicy 以获得固定证书,SNI 没有什么特别之处。
- 您的证书对子域无效。这也可以使用 AFSecurityPolicy 检查。
关于ios - 在 AFNetworking 中支持 SNI,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30212610/