我使用NSStream作为服务器进行握手,握手成功没有问题。我获得了客户端证书,我验证并将其存储到钥匙串中。
现在问题是我想抛出异常,如果证书不在密钥链中,它必须通过流发送到外部设备。
我必须抛出异常,因为外部设备实现只是这样。如果证书不在钥匙串中,任何机构都可以帮助我抛出异常。
答案 0 :(得分:2)
我得到了Apple的回复。 Apple表示NSStream无法抛出证书异常。使用NSStream,我们只能获得信任并验证信任。如果信任失败,那么我们必须断开套接字。
如果我们必须抛出异常,那么我们必须下降到较低级别,我们可以知道每个握手消息。
编辑1: - 即使使用低级API也无法投掷“证书异常”。我们将了解从客户端/服务器收到证书的时间。