大家好,我有些疑问。
当使用内部SDK的iOS应用向HTTPS服务器发出请求时,URL加载系统是否通过比较存储在iOS应用Keychain或系统钥匙串中的证书来验证握手?
我当前正在编写一个私有SDK,我需要使用该SDK的iOS应用在向https服务器发出请求时验证其/他的系统/内部证书。如果我没有在NSURLSession didReceiveChallenge:委托方法中编写任何代码,则URL加载系统是否默认情况下使用服务器的证书链来验证System / App内部证书,否则我应该获取(系统或iOS App的)证书列表,并一一进行比较?从这个古老的问题question1来看,如果我们没有越狱的设备,这似乎是不可能从系统中获取证书的,这是真的,还是有解决方案?(如果这是正确的比较)