将内部CA根证书添加到iPhone iOS配置文件

时间:2011-05-12 14:47:29

标签: iphone objective-c ios ssl certificate-authority

我的iOS应用程序正在开发中,我们连接的服务使用的是由我们的内部(公司)CA签署的证书。我的应用程序在许多地方使用同步请求调用安全的Web服务。切换到异步并处理证书质询以手动接受来自我们域的证书将是一项巨大的工作。

我想要做的是将我们的CA根证书添加到我们团队的配置文件中,以便在开发过程中将其识别为可信CA.有人可以帮我这么做吗?

如果无法做到这一点,是否有人有任何建议?以下是我从最好到最差的选项。

  1. 将内部CA根证书添加到dev配置文件中的受信任CA
  2. 购买证书(不想这样做,因为我们的部署服务器已经拥有有效的证书,而且我不想在我们的开发/测试环境中浪费我需要的证书。)
  3. 切换到ASI框架以绕过挑战(不想这样做,因为它使我的应用程序不那么安全。我的代码是正确和安全的,但我不能在开发/测试中测试。我不想让我的应用程序变得更糟,以便我可以在我的开发环境中进行测试。)
  4. 通过接受来自我的域的所有证书切换到异步请求并处理挑战(也不希望对工作代码进行代码更改。此外,我们需要付出巨大的努力才能切换到异步,我们没有时间)。

    5. 感谢所有帮助!感谢。

1 个答案:

答案 0 :(得分:0)

好吧,我决定选择2,然后关闭内部机器的SSL。不是理想的解决方案,但我找不到更好的解决方案。

相关问题
最新问题