1

我们有一个使用 HTTPS 访问 API 的旧 iOS 应用程序。该应用程序运行良好,直到几天前。有问题的 SSL 证书在几天前过期。该应用程序开始出现以下错误:

错误域=NSURLErrorDomain 代码=-1202 “此服务器的证书无效。您可能正在连接到伪装成“xxx.xxx.com”的服务器,这可能会使您的机密信息面临风险。”

因此,我们更新并重新加密了 SSL 证书。现在,当我从浏览器(chrome)访问 HTTPS url 时,它可以正常工作并在 url 之前的左侧显示绿色锁。当我单击锁定图标时,它会显示有效的证书信息。但是,当从应用程序访问相同的 URL 时,我仍然会收到相同的错误。

使用的 AFNetworking 是 2011 年的,因为这是一个旧应用程序。由于该应用程序已经在 AppStore 上,我正在寻找服务器端修复程序。

你以前见过这样的事情吗?如果是,您是如何解决的?

问候,

普里塔姆。

4

1 回答 1

1

是的,我以前见过这样的事情,好消息是它是服务器端修复。浏览器经常缓存第三方证书,因此会忽略证书链的小问题,这似乎是您的问题。但是,您的应用程序代码不信任您的网站提供的证书链。

下载一个名为 SSL detective 的应用程序,并使用它来查询您的网站以获取证书链。您可能会看到其中一个部分是红色/不受信任的,您应该设法确保整个链是受信任的。您可能需要对服务器端证书设置进行一些更改。

于 2015-02-07T03:32:57.937 回答