1

我有一个处理 SSL 挑战的 NSURLConnectionDelegate,它工作得很好。问题是,为什么我看到通配符证书的挑战本来就很好?请注意,我的意思是签名有效并由受信任的证书颁发机构签名。

具体来说,证书是针对 *.foo.com 的,而实际主机是 bar.foo.com ——为什么这个证书不被自动接受?

编辑:在一次性应用程序中进行更多测试后,我意识到如果您实现这些方法(挑战处理方法),它们总是被调用,而不仅仅是“坏”挑战。有没有办法“检查”特定挑战的默认处理?

4

1 回答 1

0

没有更好的选择,我们刚刚决定自己使用SecTrustEvaluate(challenge.protectionSpace.serverTrust, &trustEvaluationResult);从我们所看到的,这通常会返回“未指定”类型的结果,这表明证书似乎是有效的,但尚未添加到用户的钥匙串。

于 2013-09-24T15:56:43.700 回答