我的应用使用AFNetworking。
AFNetworking寻找什么类型的证书扩展? 我被GeoTrust给了一个.crt文件,但我读过here AFNetworking专门查找.cer文件。
我问,因为浏览器中的https可以正常使用我的新证书链,并且使用名为SSLDetective的工具,我可以看到整个链都是可信的,但由于某种原因,我的应用程序不再接受捆绑进行可靠的握手。在我遇到问题的任何其他时间,SSLDetective都向我展示了链条的一部分不受信任。在这种情况下,我似乎无法找到任何错误。除了使用具有完全相同名称的新文件覆盖旧密钥和crt文件之外,我的ssl证书配置没有太大变化。感谢帮助。谢谢!
修改
我现在确信AFNetworking确实使用并自动检测应用包中的.cer文件。我还知道捆绑包中附带的证书必须与我的Web服务器上的证书匹配相同的公钥。使用公钥固定,AFNetworking只需从本地证书中提取公钥,并将其与服务器上的公钥进行比较。如果服务器上的那个匹配,它将使用服务器的证书。
在我的情况下,在开始时,键不匹配,但现在我确保他们这样做。根据SSLDetective,该链仍然可信并且很好。我使用SSLDetective从服务器下载了一个.cer版本的证书,并将其附加到我的应用程序包中。但是,既然我确定公钥也匹配,我仍然无法获得安全的握手。这个问题与提出的问题here有些相关。