将内部 CA 根证书添加到 iPhone iOS 配置文件

Question

我的 iOS 应用程序目前正在开发中，我们连接的服务正在使用由我们内部（公司）CA 签名的证书。我的应用程序在很多地方都使用同步请求调用安全的 Web 服务。切换到异步并处理证书挑战以手动接受来自我们域的证书将需要付出巨大的努力。

我想做的是将我们的 CA 根证书添加到我们团队的配置文件中，以便在开发过程中将其识别为受信任的 CA。有人可以帮我做这个吗？

如果这不可能，有人有什么建议吗？以下是我看到的从最好到最差的选项。

1. 将内部 CA 根证书添加到开发配置文件中的受信任 CA
2. 购买证书（不想这样做，因为我们的部署服务器已经拥有有效的证书，并且我不想在我们的开发中只需要的证书上浪费金钱） /测试环境）。
3. 切换到 ASI 框架以绕过挑战（不想这样做，因为它使我的应用程序不太安全。我的代码是正确且安全的，但我无法在开发/测试中进行测试。我不想让我的应用程序更糟糕的是，我可以在我的开发环境中进行测试。）
4. 切换到异步请求并通过接受来自我的域的所有证书来处理挑战（也不想对工作代码进行代码更改。此外，我们还需要付出巨大的努力切换到异步，我们没有时间）。

感谢所有帮助！谢谢。

Answer 1

好吧，我决定选择 2，并为我们的内部机器关闭 SSL。这不是理想的解决方案，但我找不到更好的解决方案。