3

在向 iOS 应用程序添加客户端证书时,我遇到了证书的可恢复信任失​​败。SecTrustEvaluate的iOS 文档讨论特别建议使用SecTrustGetTrustResult()来获取失败的细节,但链接器在引用它时失败。(它不在任何与 iOS 相关的头文件中,也没有针对该功能的特定 iOS 文档,仅在 中提及SecTrustGetTrustResult。在另一个最近的 stackoverflow 问题中的回复说它在 iOS 上不可用,但没有任何支持细节。 ) 假设它实际上不可用,那么在我的 iOS 代码中获取有关可恢复故障的具体详细信息的正确方法是什么?

(那个 iOS 手册也提到SecTrustGetCssmResult了同样的目的。我还没有尝试过,但在 iOS 5.1 头文件中也没有以任何方式提到它,也没有任何专门用于该功能的 iOS 文档条目。此外, Mac OS X 文档,确实有详细信息,将其标记为 - 以及相关SecTrustGetCssmResultCode- 已弃用。)

最后说明:由于我们同时运行服务器和客户端,我们使用的是私人制作的证书,我相信我们可以随意重新生成证书。我没有生成我目前使用的那个,所以不确定它的血统书。如果它是相关的,我正在尝试使用带有 iPhone 5.1 或 iPad 5.1 模拟器目标的 Xcode 4.3.3 进行编译。

感谢任何线索!

4

1 回答 1

0

@constant kSecTrustResultRecoverableTrustFailure 表示可以被用户覆盖的信任策略失败。该值可能由 SecTrustEvaluate 函数返回,但不存储为用户信任设置的一部分。

因此,您似乎可以将其视为 .proceed。

于 2020-09-16T12:53:44.360 回答