我正在使用OpenSSL来保护IOS应用程序中的套接字连接。
目前,我正在使用STATIC_URL = '/static/'
STATICFILES_DIRS = (os.path.join(BASE_DIR, 'static')),
STATIC_ROOT = 'staticroot/static'
将OpenSSL指向包含根证书的cacert.pem文件,但保持此文件的新鲜感很难。
如何将OpenSSL与IOS操作系统维护的证书存储区集成?
使用.pem文件,我设置了OpenSSL来验证这样的证书
SSL_CTX_load_verify_locations我不认为IOS有一个方便的cacert.pem文件所以我认为正确的方法是执行我自己的验证并传递SSL_CTX_set_verify(ctx, SSL_VERIFY_PEER, NULL);
SSL_CTX_load_verify_locations(ctx,"cacert.pem",NULL);
以防止OpenSSL尝试验证证书,并实施某种检查使用verify_callback?