Ограничить мое приложение iPhone, чтобы использовать только один сертификат сервера

Мое приложение использует ASIHttpRequest для связи моего сервера. У меня есть требование, чтобы я блокировал протокол HTTP, потому что я не хочу передавать эти данные по небезопасной ссылке. Таким образом, разрешен только SSL через HTTPS. Также даже думал, что ссылка HTTPS. Мне нужно убедиться, что я звоню в правильный сертификат. Поэтому мне нужен сертификат сертификата сервера в моем коде. Пожалуйста, помогите мне, как это сделать.Ограничить мое приложение iPhone, чтобы использовать только один сертификат сервера

Я исследовал это. Я нашел несколько возможных ответов. Один из них - создать сертификат клиента и выполнить проверку. Также есть способы поддержки «Сертификатов клиентов» в документации ASIHttpRequest. Итак, как достичь моих требований выше. Также будет реализована интеграция кода CFNetwork в ASIHttpRequest.

С уважением,

Dilshan

источник

2011-01-27 Dilshan

Вы можете получить проверенный сертификат от центра сертификации, как StartSSL или Thawte. Затем iOS проверяет, доверен ли доверенный орган. iOS поставляется с разными доверенными авторами.

Если сертификат сервера не подтвержден органом, соединение отклоняется.

Вам не нужно делать что-то особенное в коде. Используйте только соединение https.

источник

2011-01-31 19:43:05 x2on

Спасибо за ваш ответ. Я сделал то, что вы упоминаете. Но были некоторые сомнения относительно проверки правильности ли этого. – Dilshan

Это все, что делает каждое банковское приложение. Это безопасно и правильно. Только владелец домена может получить проверенный сертификат, проверенный доверенным органом -> он защищен. Если кто-то подделывает сертификат, соединение отклоняется. – x2on

Ограничить мое приложение iPhone, чтобы использовать только один сертификат сервера

ответ

Смежные вопросы