我真的很困惑 - 我启用了SSL固定模式为AFSSLPinningModeCertificate,它无需我必须输入证书。我使用Charles代理进行测试,程序无法拦截请求/响应数据。一旦我禁用它,应用程序就像往常一样正常。
我很高兴它有效,但我真的不明白为什么 - 你不需要在应用程序中加入证书才能使用吗?
答案 0 :(得分:0)
虽然我不确定它为什么会起作用,但我必须问你为什么要使用这种方法?如果您说的是真的并且您必须实际附加证书,则意味着每次证书更改时您都必须执行代码发布。这对我来说听起来不太可维护。不太理想。为什么不尝试setDefaultSSLPinningMode:AFSSLPinningModePublicKey以便它从服务器获取证书?
答案 1 :(得分:0)
您可能正在使用Apple的预安装受信任证书之一,并且在没有证书文件的情况下启用SSLPinning可能适用于AFNetworking
的列表