我的 iOS 应用程序现在正在开发中,我们连接的服务正在使用由我们的内部(公司)CA 签名的证书。我的应用在很多地方都使用同步请求调用安全 Web 服务。切换到异步并处理证书挑战以手动接受来自我们域的证书将是一项巨大的努力。
我想做的是将我们的 CA 根证书添加到我们团队的配置文件中,以便在开发中将其识别为受信任的 CA。有人可以帮我吗?
如果这不可能,有人有什么建议吗?这是我从最好到最坏的选择。
- 将内部 CA 根证书添加到开发配置文件中的受信任 CA
- 购买证书(不想这样做,因为我们的部署服务器已经有一个有效的证书,我不想在我们的开发/测试环境中只需要的证书上浪费钱)。
- 切换到 ASI 框架以绕过挑战(不想这样做,因为它会降低我的应用程序的安全性。我的代码是正确且安全的,但我无法在开发/测试中进行测试。我不想让我的应用程序更糟糕的是,我可以在我的开发环境中进行测试。)
- 切换到异步请求并通过接受我域中的所有证书来处理挑战(也不想对工作代码进行代码更改。而且切换到异步对我们来说是一个巨大的努力,而且我们没有时间) .
感谢所有帮助!谢谢。