我的服务器上有一个由CA(Geotrust)签名的证书。我在我的应用程序中安装了相同的证书。我比较了URLSession中的两个证书:didReceiveChallenge:completionHandler:。但我的托管服务通知我,我需要每年“更新”证书。这为我在应用程序中处理创建了一个新的和不同的证书。由于证书不是自签名的,我是否需要在应用程序中嵌入证书,以便与来自服务器的证书进行比较,或者iOS的SSL处理是否可以解决我的挑战。也许我可以在不查看证书的情况下使用服务器信任?
答案 0 :(得分:0)
我在我的应用中安装了相同的证书。
为什么?
我比较了URLSession中的两个证书:didReceiveChallenge:completionHandler。
为什么?
你应该做的是比较subjectDN。这是签名者正在验证的内容。这就是你所需要的一切。
也许我可以在不查看证书的情况下使用服务器信任?
听起来您正在尝试做正确的事情并添加授权步骤。依靠服务器信任'只是给你认证,即主题DN是他说他是谁。授权检查该DN是否有权使用该部分应用程序。但是你不需要检查整个证书。