Ios 建立信任工具包
我正在开发一个应用程序,该应用程序很快需要包含用于网络通信的Ios 建立信任工具包,ios,ssl,public-key,pinning,Ios,Ssl,Public Key,Pinning,我正在开发一个应用程序,该应用程序很快需要包含用于网络通信的https。当我们注意到我们正在通过URL发送所有用户凭据时,我们就开始担心这一点。这不好,因为这样我们的用户名和密码就公开了。经过大量研究,似乎将公钥固定在服务器的SSL证书上是一条可行之路。我已决定使用TrustKit锁定证书的公钥,这样我们就不必在应用程序中锁定整个证书。这样,我们就不必在证书过期后不断更换证书,从而不必构建新的IPA或提交给苹果。为了让它运行起来,我需要回答几个问题 因此,我知道我需要开始使用TrustKit 1
https
。当我们注意到我们正在通过URL
发送所有用户凭据时,我们就开始担心这一点。这不好,因为这样我们的用户名和密码就公开了。经过大量研究,似乎将公钥固定在服务器的SSL证书上是一条可行之路。我已决定使用TrustKit
锁定证书的公钥,这样我们就不必在应用程序中锁定整个证书。这样,我们就不必在证书过期后不断更换证书,从而不必构建新的IPA或提交给苹果。为了让它运行起来,我需要回答几个问题
因此,我知道我需要开始使用TrustKit
1。我需要知道我们将要使用的域,并将它们包含在我们的info.plist中
- 问题:此域的服务器是否需要做任何准备,以获得处理一切所需的
TrustKit
- 问题:如何从证书中提取公钥哈希?我从哪里得到这些散列
- 问题:这是什么?我怎么知道该用哪一个呢
一旦所有这些都准备好了,我是否还需要在appwise上做些什么,以确保
TrustKit
长期发挥作用
要从证书(和更多信息)中获取算法和哈希,请使用