我们有一个旧的iOS应用程序,它使用HTTPS来访问API。该应用程序工作正常,直到几天前。有问题的SSL证书几天前就已过期。该应用程序开始出现以下错误:
错误域= NSURLErrorDomain代码= -1202“此服务器的证书无效。您可能正在连接到假冒”xxx.xxx.com“的服务器,这可能会使您的机密信息面临风险。”
因此我们更新并重新键入了SSL证书。现在,当我从浏览器(chrome)访问HTTPS网址时,它可以正常工作并在网址前面显示绿色锁定。当我点击锁定图标时,它会显示有效的证书信息。但是当从App访问相同的URL时,我仍然得到相同的错误。
AFNetworking正在使用的是2011年,因为这是一款旧应用。由于该应用已经在AppStore上,我正在寻找服务器端修复。
你以前见过这样的东西吗?如果是,你是如何解决的?
此致
Pritam。
答案 0 :(得分:1)
是的我以前见过这样的东西,好消息是它是服务器端修复。浏览器通常会缓存第三方证书,因此会忽略证书链中的小问题,这在您的案例中似乎是个问题。但是,您的应用代码不信任您的网站提供的证书链。
下载名为SSL侦探的应用程序,并使用它来查询您的网站以获取证书链。您可能会看到其中一个部分是红色/不可信的,您应该设法确保整个链是可信的。有可能,您需要对服务器端证书设置进行一些更改。