如何在iOS中检索ssl服务器证书？

Question

我希望能够获得 ssl 证书（如果可能的话+链），以便能够显示可分辨名称并确定它是否是 EV 证书。 （通过证书策略检测 EV 证书（wikipedia）

据我所知，您只能得到如果证书是自签名的，

是否可以使用 CFNetwork 等较低层来检索证书？

Answer 1

通过 macnetworkprog.lists.apple.com 邮件列表
http://web.archiveorange.com/archive/v/x0fiWEI9emJFc36DY0UP 并提到了开发者论坛中的一些地方

好吧，默认的 TLS 安全策略应该足够了，但是如果
你想参与这个过程你可以这样做（在 iPhone OS 上）
3.0 及更高版本，以及 Mac OS X 10.6），通过实现
-connection:canAuthenticateAgainstProtectionSpace: 和
-connection:didReceiveAuthenticationChallenge: 委托回调，
寻找 NSURLAuthenticationMethodServerTrust 身份验证
方法。

为此，请执行以下操作：

1. 实现 -connection:canAuthenticateAgainstProtectionSpace: 委托回调。

2. 在您的实现中，如果
   保护空间是NSURLAuthenticationMethodServerTrust，你有
   两个选择：

   2a。返回NO，并让默认的 TLS 算法生效。

   2b。返回 YES，在这种情况下，您的 -connection:didReceiveAuthenticationChallenge: 委托回调将被调用。

如果您想在制作之前查看证书
决定时，您可以在保护空间对象上调用-serverTrust来
获取信任对象，然后使用 SecTrust API 获取
证书链。

1. 如果您采用路径 2b，您的 -connection:didReceiveAuthenticationChallenge: 委托回调将被调用。您有两个选择：

   3a。通过对质询的发送者调用 -cancelAuthenticationChallenge: 来禁止连接。

   3b。通过对质询的发送者调用 -useCredential:forAuthenticationChallenge: 来允许连接。要获取凭据，请调用 -[NSURLCredential initWithTrust:]。实际上，您在这里传递什么信任对象并不重要；保护空间中的即可。

您不必同步执行此操作。你可以只锁住
挑战并从您的委托回调中返回，然后解决
在未来的某个时刻挑战。