如果在ios应用程序上使用ssl pinning,如何更新过期的ssl证书?似乎只有应用更新才能更新证书,但是未更新应用的用户将无法收到此更新.
解决方法
关键是要了解
the possible values for AFSecurityPolicy的pinningMode.
AFSSLPinningModeCertificate表示服务器提供的证书必须与其中一个固定证书完全匹配,默认情况下,这些证书是应用程序包中的证书.这是您当前使用的模式.
AFSSLPinningModePublicKey表示服务器提供的证书必须包含与应用程序固定的证书之一相同的公钥.
如果您使用AFSSLPinningModePublicKey并使用相同的密钥对续订(更新)您的服务器证书,您的iOS应用程序将继续工作而无需修改.
