限制我的 iPhone 应用程序仅使用一个服务器证书

Question

我的应用程序使用 ASIHttpRequest 进行服务器通信。我要求阻止 HTTP 协议，因为我不习惯通过不安全的链接传输该数据。因此只允许通过 HTTPS 的 SSL。即使链接是 HTTPS，我也需要确保调用正确的证书。所以我需要在我的代码中进行服务器证书验证。请指导我如何做到这一点。

我对此进行了研究。我发现几乎没有可能的答案。一种是创建客户端证书并进行验证。 ASIHttpRequest 文档下还有“客户端证书支持”的方法。那么如何实现我上面的要求呢。将 CFNetwork 代码集成到 ASIHttpRequest 中也可以。

问候，

迪尔山

Answer 1

您可以从 StartSSL 或 Thawte 等证书颁发机构获取经过验证的证书。然后 iOS 会检查该证书是否受到权威机构的信任。 iOS 具有不同的可信权威。

如果服务器证书未经权威机构验证，连接将被拒绝。

您不需要在代码中做一些特殊的事情。仅使用 https 连接。