Ios 在服务器上续订SSL证书时处理这些证书
我的服务器上有CA(Geotrust)签署的证书。我的应用程序中安装了相同的证书。我比较URLSession:didReceiveChallenge:completionHandler:中的两个证书。但我的托管服务通知我,我需要每年“更新”证书。这为我在应用程序中处理创建了一个新的和不同的证书。由于证书不是自签名的,我是否需要将证书嵌入应用程序以与来自服务器的证书进行比较,或者iOS的SSL处理是否为我解决了这一难题。也许我不用看证书就可以使用服务器信任 我的应用程序中安装了相同的证书 为什么? 我比较URLSession:didReceiveChallenge:completionHandler中的两个证书 为什么? 您应该做的是比较主题DN。这就是签名者正在验证的。这就是你所需要的 也许我不用看证书就可以使用服务器信任Ios 在服务器上续订SSL证书时处理这些证书,ios,ssl,certificate,Ios,Ssl,Certificate,我的服务器上有CA(Geotrust)签署的证书。我的应用程序中安装了相同的证书。我比较URLSession:didReceiveChallenge:completionHandler:中的两个证书。但我的托管服务通知我,我需要每年“更新”证书。这为我在应用程序中处理创建了一个新的和不同的证书。由于证书不是自签名的,我是否需要将证书嵌入应用程序以与来自服务器的证书进行比较,或者iOS的SSL处理是否为我解决了这一难题。也许我不用看证书就可以使用服务器信任 我的应用程序中安装了相同的证书 为什么?
听起来您正在尝试执行正确的操作并添加授权步骤。依赖“服务器信任”只会给您提供身份验证,即主体DN就是他所说的他是谁。授权检查DN是否被授权使用应用程序的此部分。但是您不需要检查整个证书。您能否澄清您的客户机是否正在确定服务器是否正确,或者服务器是否正在确定客户机是否正确?请参阅有关SSL固定的回答,这可能会有所帮助