为 iphone HTTP API 添加自定义证书

Question

有没有办法在我的应用程序中捆绑证书 - 然后使用它来使用 NSURLRequest 执行 HTTP GET/POST？

即证书不应用于设备上的其他 HTTP 流量，只能由我的应用程序使用。

干杯

Answer 1

我不这么认为，但由于所有应用程序都已沙箱化，因此其他应用程序无法访问您的应用程序中可能拥有的任何特殊身份验证措施。

Answer 2

最好（在我看来）将要使用的私钥和证书放在钥匙串（或共享相同配置证书的其他第三方应用程序的钥匙串）上。

至于p12的实际加载，我们确实使用openssl（我们确实在它周围编写了一个obj-c包装器）来解码我们发送到应用程序的.p12（您始终可以使用.DER或.PEM来发送p12你的应用程序）