ios – AFNetworking SSL固定过期证书

前端之家收集整理的这篇文章主要介绍了ios – AFNetworking SSL固定过期证书前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
如果在ios应用程序上使用ssl pinning,如何更新过期的ssl证书?似乎只有应用更新才能更新证书,但是未更新应用的用户将无法收到此更新.

解决方法

关键是要了解 the possible values for AFSecurityPolicy的pinningMode.

AFSSLPinningModeCertificate表示服务器提供的证书必须与其中一个固定证书完全匹配,默认情况下,这些证书是应用程序包中的证书.这是您当前使用的模式.

AFSSLPinningModePublicKey表示服务器提供的证书必须包含与应用程序固定的证书之一相同的公钥.

如果您使用AFSSLPinningModePublicKey并使用相同的密钥对续订(更新)您的服务器证书,您的iOS应用程序将继续工作而无需修改.

猜你在找的iOS相关文章