Ios 在服务器上续订SSL证书时处理这些证书

我的服务器上有CA（Geotrust）签署的证书。我的应用程序中安装了相同的证书。我比较URLSession:didReceiveChallenge:completionHandler:中的两个证书。但我的托管服务通知我，我需要每年“更新”证书。这为我在应用程序中处理创建了一个新的和不同的证书。由于证书不是自签名的，我是否需要将证书嵌入应用程序以与来自服务器的证书进行比较，或者iOS的SSL处理是否为我解决了这一难题。也许我不用看证书就可以使用服务器信任

我的应用程序中安装了相同的证书

为什么?

我比较URLSession:didReceiveChallenge:completionHandler中的两个证书

为什么?

您应该做的是比较主题DN。这就是签名者正在验证的。这就是你所需要的

也许我不用看证书就可以使用服务器信任

---

听起来您正在尝试执行正确的操作并添加授权步骤。依赖“服务器信任”只会给您提供身份验证，即主体DN就是他所说的他是谁。授权检查DN是否被授权使用应用程序的此部分。但是您不需要检查整个证书。

您能否澄清您的客户机是否正在确定服务器是否正确，或者服务器是否正在确定客户机是否正确？请参阅有关SSL固定的回答，这可能会有所帮助