1
對於我的iOS應用,我需要檢查兩件事情之一:檢查設備鎖定和驗證證書
- 有積極的設備鎖(密碼),
- 具有設備鎖在被觸發正確的權限/證書(例如我自己的證書)。這是確保特定安全準則所必需的。
對於我的問題的第一部分,我發現this答案 - 這對我來說已經足夠了。你會如何完成第二部分?
A
回答
1
回答我自己的問題。
首先,正確的問題不在於驗證證書。這是關於驗證放置在配置文件中的元信息(在我的情況下,它提供了設備鎖的安全準則)。
您必須創建自定義CA並頒發一個證書。頒發的證書必須放置在您的應用程序中,自定義CA的證書將進入配置文件。
如果安裝了配置文件,可以檢查應用程序二進制文件中的證書是否使用放置在配置文件中的根證書籤名。
這不是最安全的解決方案,但絕對是一種方式。
-
This後把我放在正確的方向(蘋果要求開發者帳戶)。
相關問題
- 1. Gitlab備份和「無法驗證證書」
- 2. NSMutableURLRequest檢查Https SSL證書驗證
- 3. .Net SqlConnection,服務器身份驗證和證書鎖定
- 4. 檢查設備上是否安裝了特定證書
- 5. 鎖定和驗證或鎖定?
- 6. 證書和散列檢查?
- 7. m2crypto定製證書驗證
- 8. PHP和X.509身份驗證 - 檢查證書頒發者
- 9. 閱讀和驗證證書
- 10. 驗證證書
- 11. 禁用SSL證書鎖定
- 12. iOS中的證書鎖定
- 13. Alamofire中的證書鎖定
- 14. 證書鎖定在Android上
- 15. 動態證書鎖定
- 16. Windows Phone 8.0證書鎖定
- 17. 證書鎖定忽略主機名驗證
- 18. 在Android和iOS中鎖定證書
- 19. 從小書籤檢查身份驗證
- 20. 自定義驗證檢查
- 21. 證書鏈驗證
- 22. stunnel證書驗證
- 23. 與驗證證書
- 24. Cobertura檢查和驗證
- 25. HTML驗證和檢查
- 26. 無法驗證證書 - 發現TrustAnchor但證書驗證失敗
- 27. 檢查設備是否被鎖定?
- 28. 客戶端證書驗證與證書綁定相結合
- 29. 驗證X509證書時驗證簽名
- 30. IIS執行SSL證書檢查還是必須驗證它?