无法使用自定义CA打开安全websocket

我正在编写一个使用socket.io（ socket.io-objc库）连接到本地和远程服务器的iOS应用程序。 我与远程服务器的连接已经使用TLS，没有任何问题。 远程服务器具有由知名CA签名的证书。 现在我想要保护本地连接。 但是，这些本地证书不可能由知名的CA签名。

到目前为止，我已经生成了一个自定义的CA证书，并用它来签署本地服务器的证书。 我相信这是工作，因为如果我手动安装CA证书到我的iPad我能够连接到服务器。

现在我试图在使用本文的应用程序中自动安装CA证书作为参考。 我遇到的问题是，虽然看起来我可以成功地将证书添加到我的应用程序的钥匙串中，但我的套接字连接似乎没有使用它。

在启动时，我的应用程序安装CA：

NSBundle *bundle = [NSBundle bundleForClass:[self class]]; NSData *iosTrustedCertDerData = [NSData dataWithContentsOfFile:[bundle pathForResource:@"myRootCA" ofType:@"der"]]; SecCertificateRef certificate = SecCertificateCreateWithData(kCFAllocatorDefault, (__bridge CFDataRef) iosTrustedCertDerData); CFDictionaryRef dict = (__bridge CFDictionaryRef)([NSDictionary dictionaryWithObjectsAndKeys: (__bridge id) (kSecClassCertificate), kSecClass, certificate, kSecValueRef, nil]); OSStatus err = SecItemAdd(dict, NULL); if (err == noErr) { NSLog(@"####### IT WORKS!!!!!!!!!"); } else if (err == errSecDuplicateItem) { NSLog(@"###### IT WAS ALREADY THERE!!!"); } else { NSLog(@"####### IT BROKEN!!!!!!!!"); } 

第一次运行时，打印出“IT WORKS”。 现在它打印出“IT WAS ALREADY THERE”。 这是预期的。 然后，当我尝试连接，我只是打开我的socket.io连接像正常

 SocketIO* socketIO = [[SocketIO alloc] initWithDelegate:self]; socketIO.useSecure = YES; [socketIO connectToHost:url onPort:port]; 

这导致错误：

该服务器的证书无效。 您可能连接到假装为“myserver.local”的服务器，这可能会使您的机密信息处于危险之中。

再次，如果我手动安装证书然后一切工作正常。 我所有的search如何以编程方式添加/信任证书点返回到SecItemAdd。 但是这似乎并没有为我工作。 是否可以使用socket.io-obj和pipe理套接字连接的SocketRocket库来添加/信任自定义的CA证书？

注意：我不想完全禁用证书validation，也不想接受所有自签名证书。 如果可能，我宁愿只接受由我的自定义CA（以及默认的可信CA）签名的证书。

• 跟踪谷歌地图上的用户位置
• UIButton作为开关

• 带有TypographyKit的iOS中的动态类型
• 状态栏的神秘案例
• IOS NSDate从string只有时间
• 如果一个UIView没有超视图，它的框架属性会变成什么样子？
• iOS：将iOS应用程序屏幕转换为networking数据包
• 使UIAlertView阻塞
• 何时使用CC_CONTENT_SCALE_FACTOR（）？
• 如何在操作表中添加dateselect器？
• 以编程方式创build视图强Vs控制器中的弱子视图