我正在尝试为具有REST后端的IOS应用程序设置自签名SSL证书。
我的问题是我应该使用[securityPolicy setAllowInvalidCertificates:YES];当我们使用自签名证书?没有可靠的证书?
我不明白确切的机制但我读了几个小时的SSL ..它适用于setAllowInvalidCertificates:YES但是否则我得到1012错误。
答案 0 :(得分:0)
我的问题是我应该使用[securityPolicy setAllowInvalidCertificates:YES];当我们使用自签名证书?没有可靠的证书吗?
没有!这将破坏SSL的整个目的,因为它可以使中间人攻击成为可能。更好地使用public key pinning。我不知道如何使用AFNetwork执行此操作,但链接的资源包含许多环境的代码。
答案 1 :(得分:0)
是的,你应该设置[securityPolicy setAllowInvalidCertificates:YES];使用自签名证书时。并且正确;你应该使用NO和可信证书。
当设置为NO时,您可能仍会收到错误,因为证书链的一部分不受信任。尝试使用名为SSL Detective的应用程序,确保整个链都受信任,没有红色(不受信任)组件。 AFNetworking不喜欢这些。