我已将我的应用程序设置为允许使用此处概述的机制基于 URL 打开和关闭 SSL 证书验证: Objective-C/Cocoa:如何接受错误的服务器证书?
这基本上将客户端设置为接受来自服务器的“坏”证书。我的问题是对同一服务器的后续调用都正确完成,即使我将其设置为具有严格的证书检查。
我假设底层 CFNetwork 实现正在缓存证书及其“受信任”状态。我不想要这种行为。
有什么方法可以关闭证书缓存一般/针对特定请求,或者至少清除缓存
我已将我的应用程序设置为允许使用此处概述的机制基于 URL 打开和关闭 SSL 证书验证: Objective-C/Cocoa:如何接受错误的服务器证书?
这基本上将客户端设置为接受来自服务器的“坏”证书。我的问题是对同一服务器的后续调用都正确完成,即使我将其设置为具有严格的证书检查。
我假设底层 CFNetwork 实现正在缓存证书及其“受信任”状态。我不想要这种行为。
有什么方法可以关闭证书缓存一般/针对特定请求,或者至少清除缓存
尝试使用 OS X Keychain Access 实用程序检查您的登录钥匙串。您可以从那里删除或更改缓存证书的信任策略。还有一个命令行界面:/usr/bin/security
.