我想在我的应用中使用SSL固定(公钥固定)。我是新手。有人可以回答我为iOS生成公钥,csr文件和SSL证书的简短步骤。
答案 0 :(得分:0)
公钥锁定意味着您在尝试启动安全通信时检查TLS证书的公钥。我认为有两种方法可以做到这一点:
1)使用OpenSSL工具生成自签名证书。在后端安装它并强制执行TLS。您必须将此证书添加到iOS设备上的受信任列表中,否则它将无效。
2)使用真正的Let's Encrypt免费TLS证书:https://letsencrypt.org/
为了能够给出正确而准确的答案,我需要知道它是否供个人或公共使用,以及您是否完全控制后端。