我知道我们可以在给定 SecTrustRef 的情况下使用 SecTrustSetAnchorCertificates()。但是使用CFStreams,我们只有在握手之后才能得到信任对象。一种解决方法似乎是使用 kCFStreamSSLValidatesCertificateChain 属性禁用 CFStream 上的证书链验证,然后使用 kCFStreamPropertySSLPeerCertificates 获取对等证书,从这些证书创建信任并自行评估信任。
但是,如果我们可以告诉 CFStream 使用一系列证书作为锚点,那将会更加简洁。我希望太多了吗?