我正在开发一个为 IOS 和 Android 应用程序提供 Web 服务的后端。我听说 IOS 9 在 IOS 9 中引入了一项新的安全策略,旨在推广 SSL 的使用。我想为我的 Web 服务提供 SSL,但我宁愿避免必须从官方 CA 获得证书,因为这些需要花钱,而且理论上对于只与预定义主机通信的客户端来说是不必要的(参见https:/ /security.stackexchange.com/questions/24961/self-sign-ssl-certificate-for-my-mobile-app)。
我想创建一个自定义证书颁发机构,并让 IOS 应用程序接受它。(如何)我可以在 IOS 上以编程方式添加新的根证书吗?Apple App Transport Security (ATS) 会接受自定义证书颁发机构吗?