我正在编写一个iOS应用程序,它使用证书固定来验证从我的服务器发送的自签名证书。但是,客户端中的证书已过期。
更具体地说,我使用的是Alamofire,配置是:
let serverTrustPolicies: [String: ServerTrustPolicy] = [
endpoint: .PinCertificates(
certificates: ServerTrustPolicy.certificatesInBundle(),
validateCertificateChain: true,
validateHost: true
)
]
我已经测试过,如果我将validateCertificateChain改为false,那么一切都会好起来的。但是,它是一个已发布的iOS应用程序,我无法改变任何内容。
如果我可以在服务器上做任何事情来重新验证我的证书?
请帮忙!
答案 0 :(得分:0)
如果固定证书,则无法在服务器端解决该问题。
如果您固定了键,那么您可以要求使用相同私钥的新证书。
请记住,使用过期的证书是危险的,因为它最终禁用了吊销检查。
你能做什么: