Как вы проверяете фиксацию сертификата с помощью Alamofire?

Question

Итак, я следил за инструкциями Alamofire о Read Me относительно их новой политики Trust Trust. Получил сертификат от сервера, добавить его в мой проект и реализован следующий код в моем проекте:

let serverTrustPolicies: [String: ServerTrustPolicy] = [ 
     "someserver.withvalidcer.com": .PinCertificates(
      certificates: ServerTrustPolicy.certificatesInBundle(), 
      validateCertificateChain: true, 
      validateHost: true 
     ) 
    ] 

    let manager = Manager(
     configuration: NSURLSessionConfiguration.defaultSessionConfiguration(), 
     serverTrustPolicyManager: ServerTrustPolicyManager(policies: serverTrustPolicies) 
    ) 

Мой вопрос, как я могу проверить это?

Я попытался изменить свой базовый апи URL на наш тестовый сервер, который имеет другой действительный сертификат, но API вызовы не отвергаются. И я проверил, что код работает на требуемые вызовы api.

Answer 1

Большой вопрос!

Я бы рекомендовал пытаться использовать некоторые прокси программное обеспечение, чтобы попытаться получить в середине API вызовов (Charles Proxy, отрыжка и т.д.). Когда привязка включена, все сетевые запросы должны завершиться неудачно, поскольку прокси-программное обеспечение будет обслуживать неверный сертификат. Затем, если вы отключите фиксацию сертификата, служебные вызовы должны корректно работать через прокси.

Другим способом было бы временно изменить сертификат на сервере, и вы должны увидеть веб-службы не также.