我必须通过 HTTPS 将我的 iPhone 应用程序连接到具有自签名证书的服务器。我无法更改证书或服务器。
由于我不想接受所有自签名证书,只是这个,我的想法是将证书导入到应用程序钥匙串(keychain)中(从文件中读取证书并将其添加到钥匙串(keychain)中 SecItemAdd)。
如果我在模拟器中运行应用程序,安装证书,然后在钥匙串(keychain)中搜索它(使用SecItemCopyMatching),则会找到证书,但连接仍然失败,并显示“不受信任”服务器证书”错误。
这是模拟器还是我的应用程序的问题?我还需要做其他事情才能使其发挥作用吗?或者我可以假设,如果我将证书添加到真实设备上的钥匙串(keychain),则与服务器的连接将会成功(我正在使用 NSURLConnection.sendSynchronousRequest)?
感谢您的帮助!
最佳答案
您可以使用ASIHTTPRequest图书馆。它允许通过将 ASIHTTPRequest 对象的 validatesSecureCertificate 属性设置为 NO 来忽略证书验证。
关于iphone - 应用程序钥匙串(keychain)中带有自签名证书的 HTTPS,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2056730/