限制我的iPhone应用程序只使用一个服务器证书

Question

我的应用程序使用ASIHttpRequest进行服务器通信。我有一个要求，我应该阻止HTTP协议因为我不会通过不安全的链接传输数据。所以只能通过HTTPS使用SSL。甚至认为链接是HTTPS我需要确保我打电话给正确的证书。所以我需要在我的代码中进行服务器证书验证。请指导我如何做到这一点。

我研究了这个。我发现了几个可能的答案。一个是创建一个客户端证书并进行验证。 ASIHttpRequest文档中还有一些“客户证书支持”的方法。那么如何达到我上面的要求。还将CFNetwork代码集成到ASIHttpRequest中。

问候，

Dilshan

Answer 1

你可以从像startssl如果或Thawte的证书颁发机构验证证书。然后，iOS检查证书是否受到某个机构的信任。 iOS带有不同的可信任的授权人。

如果服务器证书未通过授权机构验证，连接将被拒绝。

你不需要在代码中做一些特殊的事情。只使用https连接。