应用程序钥匙串中带有自签名证书的 HTTPS

Question

我必须通过 HTTPS 将我的 iPhone 应用程序连接到具有自签名证书的服务器。我无法更改证书或服务器。

由于我不想接受所有自签名证书，仅此一个，我的想法是将证书导入到应用程序钥匙串中（从文件中读取证书并使用 SecItemAdd 将其添加到钥匙串中） ）。

如果我在模拟器中运行应用程序，安装证书，然后在钥匙串中搜索它（使用 SecItemCopyMatching ），则会找到证书，但连接仍然失败，并显示“不受信任的服务器证书”错误。

这是模拟器的问题还是我的应用程序的问题？我还需要做其他事情才能使其发挥作用吗？或者我可以假设，如果我将证书添加到真实设备上的钥匙串中，到服务器的连接将会成功（我正在使用 NSURLConnection.sendSynchronousRequest ）？

感谢您的帮助！

Answer 1

您可以使用 ASIHTTPRequest 库。它允许通过将 ASIHTTPRequest 对象的 validatesSecureCertificate 属性设置为 NO 来忽略证书验证。

Answer 2

这应该可以在模拟器中运行，但有一些注意事项，请参阅 Apple 示例代码示例“AdvancedURLConnections”。