我正在尝试实现SSL固定,并且使用didReceiveAuthentication Challenge做到了。但是,我确实有一个问题,就是该功能的说明
https://developer.apple.com/documentation/webkit/wknavigationdelegate/1455638-webview?language=objc
以及它的URLSession版本,都提到仅当收到质询时。我担心的是,是否会有网站根本不要求提供客户证书?如果是这种情况,那我该怎么做SSL固定呢?
答案 0 :(得分:1)
客户端证书固定与客户端证书无关。响应于收到服务器的证书也调用didReceiveAuthenticationChallenge:。在这种情况下,将protectionSpace.authenticationMethod设置为NSURLAuthenticationMethodServerTrust进行调用。如果服务器请求客户端证书,将使用...ClientCertificate再次调用它。如果需要基本身份验证,将使用...HTTPBasic再次调用它,依此类推。