即使更改了钥匙串访问中的信任设置,也始终会出现kSecTrustResultRecoverableTrustFailure
在我的SecTrustEvaluateWithError()对象上调用SecTrustRef时,API始终返回kSecTrustResultRecoverableTrustFailure。根据头文件,这意味着:
表示可被用户覆盖的信任策略失败。此值可以由
SecTrustEvaluate函数返回,但不能存储为用户信任设置的一部分。
可重写,我使用Keychain Access应用更改了不受信任证书的信任设置,如下所示:
但这似乎没有什么区别,结果仍然是kSecTrustResultRecoverableTrustFailure,所以我在做什么错了?
1 个答案:
答案 0 :(得分:1)
事实证明,此问题是由调用SecTrustSetAnchorCertificates()引起的,我曾经在调用SecTrustEvaluateWithError()之前添加了自己的CA证书。
同时不建议使用的功能SecTrustEvaluate()在文档中包含一个重要说明:
作为例外,如果您的应用先前已调用
>SecTrustSetAnchorCertificates,则用户指定的信任设置将被忽略,并且证书链中必须包含指定的锚证书之一。
来源:https://developer.apple.com/documentation/security/1394363-sectrustevaluate
尽管SecTrustEvaluateWithError()文档中缺少此注释,但它也适用于此功能以及SecTrustEvaluateAsyncWithError()。如果我确定从未调用过SecTrustSetAnchorCertificates(),那么用户覆盖将按预期方式工作(通过该覆盖,该证书被认为是系统信任的证书,如果没有,则为预期行为)。
- Mac证书信任设置何去何从?
- 在信任评估的同时不断获得kSecTrustResultRecoverableTrustFailure - iphone
- 信任结果始终是kSecTrustResultRecoverableTrustFailure
- kSecAttrAccessibleAfterFirstUnlock即使在首次解锁iOS后也不允许访问
- 更改证书信任设置后,Xcode会在运行应用程序时生成崩溃
- Swift:即使从Facebook设置中移除App后,也始终会返回Facebook Access令牌
- 即使使用' trust'也无法连接到postgres数据库。设置
- 是否可以通过“始终信任”以编程方式在钥匙串访问中安装“不受信任的证书”或“ P12”文件?
- 即使更改了钥匙串访问中的信任设置,也始终会出现kSecTrustResultRecoverableTrustFailure
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?