6
我目前正尝试使用自签名证书连接到服务器。我正在使用NSURLConnection连接到服务器。我如何确保我只信任正确的服务器并取消所有其他连接?我使用下面的代码无法信任iphone上的自签名证书
- (void)connection:(NSURLConnection *)connection didReceiveAuthenticationChallenge:(NSURLAuthenticationChallenge *)challenge {
SecTrustResultType results;
SecTrustRef trust = [[challenge protectionSpace] serverTrust];
SecTrustEvaluate(trust, &results);
if (results == kSecTrustResultProceed || results == kSecTrustResultConfirm) {
[challenge.sender useCredential:[NSURLCredential credentialForTrust:challenge.protectionSpace.serverTrust] forAuthenticationChallenge:challenge];
} else {
[challenge.sender cancelAuthenticationChallenge:challenge];
}
}
目前SecTrustEvaluate
总是与结果等于kSecTrustResultRecoverableTrustFailure
返回。我使用iphone配置实用程序在手机上安装了带有证书的配置文件,并将其标记为已验证,但未更改结果。
任何人都可以帮我获得kSecTrustResultProceed
或kSecTrustResultConfirm
的自信签名结果吗?
尼斯尖端,它的工作原理,如果你正在** ** kSecTrustResultRecoverableTrustFailure ......特别是“的SubjectAltName”键是非常重要。如果你的服务器在被调用时响应DNS,你应该使用'subjectAltName = DNS:example.com',或者如果你想'subjectAltName = IP:10.0.1.5,DNS:example.com'。谢谢 ! – gwdp 2012-01-20 06:30:32