4
我希望能夠獲得ssl證書(如果可能,請鏈+),以便能夠顯示專有名稱並確定它是否爲EV證書。 (通過證書策略(wikipedia)如何在iOS中檢索ssl服務器證書?
從我見過你只能得到帶有一些證書的詳細信息,如果該證書是自簽名的檢測
EV證書。有可能使用像CFNetwork的下層檢索證書(S)?
A
回答
9
通過macnetworkprog.lists.apple.com郵件列表 http://web.archiveorange.com/archive/v/x0fiWEI9emJFc36DY0UP,並提到在開發者論壇的幾個地方
那麼,默認TLS安全策略應該是足夠了,但如果 你想涉足這個過程中,你可以這樣做(在iPhone OS 3.0及更高版本,以及Mac OS X 10.6)通過實施
-connection:canAuthenticateAgainstProtectionSpace:和-connection:didReceiveAuthenticationChallenge:代表回調, 尋找NSURLAuthenticationMethodServerTrust驗證 方法。
要做到這一點:
落實
-connection:canAuthenticateAgainstProtectionSpace:委託回調。在您的實現中,如果 保護空間的身份驗證方法是
NSURLAuthenticationMethodServerTrust,你有 兩種選擇:2A。返回
NO,並讓默認的TLS算法踢入。2b。返回
YES,在這種情況下,您的-connection:didReceiveAuthenticationChallenge:委託回調將被調用。
如果你想看看證書,你作出這樣的 決定,可以在保護空間對象調用-serverTrust到 得到信任的對象,然後使用SecTrust API得到 前證書鏈。
如果採取路徑2b,則會調用您的
-connection:didReceiveAuthenticationChallenge:委託回調。你有兩種選擇:3a。通過在挑戰的發件人上呼叫
-cancelAuthenticationChallenge:來禁止連接。3b。通過在質詢發件人處致電
-useCredential:forAuthenticationChallenge:來允許連接。要獲得證書,請致電-[NSURLCredential initWithTrust:]。實際上,你在這裏傳遞的信任對象並不重要;來自保護區的人會做。
您不必同步執行此操作。您可以鎖定 挑戰並從您的委託回調中返回,然後在未來某個時間解決 挑戰。
相關問題
- 1. 如何檢索django中的ssl證書?
- 2. 如何驗證LDAP + SSL連接的服務器SSL證書
- 3. iOS ssl證書驗證 - 無法驗證服務器身份
- 4. 在服務器端安裝SSL證書
- 5. Delphi Indy驗證服務器證書SSL
- 6. 驗證證書TLS/SSL服務器
- 7. 從AD服務器檢索X509證書
- 8. iOS和SSL:無法驗證自簽名的服務器證書
- 9. SSL身份證書在iOS上運行HTTPS服務器
- 10. verisign證書到jboss服務器SSL
- 11. Python服務器:Chrome擴展SSL證書
- 12. 多個服務器的SSL證書
- 13. Intranet Web服務器的SSL證書
- 14. 郵件服務器SSL證書錯誤
- 15. Open SSL從服務器獲取證書
- 16. IIS和Web服務器SSL證書
- 17. 如何驗證扭曲SSL客戶端中的SSL服務器證書
- 18. 如何讓LWP驗證SSL服務器證書?
- 19. 如何處理生產中的SSL服務器證書?
- 20. 如何在AWS EC2 Wordpress服務器上安裝SSL證書?
- 21. 檢索didReceiveAuthenticationChallenge中的SSL證書字段
- 22. iOS MDM服務器SSL證書不受設備信任
- 23. 將SSL服務器證書下載到iOS/Android應用程序
- 24. 如何從服務器獲取機器名稱SSL證書
- 25. 服務器到服務器通信的SSL證書替代
- 26. IO :: Socket :: SSL客戶端檢查服務器證書
- 27. 如何在WPF中使用SSL Web服務。 WPF如何下載SSL證書
- 28. 檢索Azure服務原則證書
- 29. 如何檢查iOS中SSL證書的安全性?
- 30. 如何爲Java服務器獲得多個SSL證書