我已经设置了我的应用程序,允许根据URL使用此处概述的mechansim打开和关闭SSL证书验证: Objective-C/Cocoa: How do I accept a bad server certificate?
这基本上将客户端设置为接受来自服务器的“错误”证书。我的问题是,对同一服务器的后续调用都正确完成,即使我将其设置为具有严格的证书检查。
我假设底层CFNetwork实现正在缓存证书及其“可信”状态。我不想要这种行为。
是否可以通常关闭特定请求的证书缓存,或者至少清除缓存
答案 0 :(得分:0)
尝试使用OS X Keychain Access utility检查您的登录密钥链。您可以从那里删除或更改缓存证书的信任策略。还有一个命令行界面:/usr/bin/security。