在向iOS应用程序添加客户端证书时,我遇到了证书可恢复的信任失败。 iOS docs discussion for SecTrustEvaluate特别建议使用SecTrustGetTrustResult()
来获取失败的细节,但链接器在引用失败时失败。 (它不在任何与iOS相关的头文件中,并且没有针对该功能的特定iOS文档,仅在SecTrustGetTrustResult
中提及。另一个的响应,recent stackoverflow question表示它在iOS上不可用,但没有任何支持细节。)假设它实际上不可用,我的iOS代码中有什么正确的方法来获取有关可恢复故障的具体细节?
(iOS手册也提到SecTrustGetCssmResult
用于同样的目的。我还没有尝试过,但它在iOS 5.1头文件中也没有任何提及,也没有任何iOS文档条目专用于该功能。此外,Mac OS X文档确实有详细信息,并将其标记为相关SecTrustGetCssmResultCode
- 已弃用。)
最后的注意事项:由于我们同时运行服务器和客户端,因此我们使用的是自制的证书,我相信我们可以随意重新生成证书。我没有生成我正在使用的那个,所以我不确定它的血统。如果它是相关的,我正在尝试使用Xcode 4.3.3与iPhone 5.1或iPad 5.1模拟器目标进行编译。
感谢任何潜在客户!
答案 0 :(得分:0)
@constant kSecTrustResultRecoverableTrustFailure表示信任策略 用户可以忽略的故障。该值可能会返回 由SecTrustEvaluate函数提供,但不存储为用户的一部分 信任设置。
因此,您似乎可以将其视为.proceed。