Tag: SSL

kSecTrustResultRecoverableTrustFailure的原因是什么？: 我想用一些额外的检查来validation我的ssl服务器证书。有时我会得到一个 kSecTrustResultRecoverableTrustFailure 代替 kSecTrustResultProceed或kSecTrustResultUnspecified 这似乎发生如果证书是MD5散列（IOS5）服务器不提供根证书和中间证书 SecTrustSetAnchorCertificatesOnly(trust,YES)被设置并且锚证书仅在内build的锚证书中证书已过期？这取决于用于评估信任的AppleX509TP策略。我的问题是我不想相信链条是否失败，但是我想要相信是否使用了MD5。有没有办法找出评估失败的原因？另一种方法是从SecCertificateRef提取SecCertificateRef ？

在UIWebview中允许未经validation的SSL证书: 我在UIWebView中embedded一个网站。在开发过程中，我指向了localhost。问题是，只要它点击“https：//”url，它不会加载。当我加载移动Safari浏览器的url，我得到这个popup窗口：有没有一种方法来覆盖这与UIWebView允许未经validation的url？

NSURLConnection / CFURLConnection HTTP加载失败（kCFStreamErrorDomainSSL，-9813）iOS: 目前我正在使用块在iOS中消耗肥皂Web服务我的源代码如下 NSString *xml = requestXMLToSent; NSString *msgLength = [NSString stringWithFormat:@"%lu", (unsigned long)[xml length]]; NSURL *serviceURL = [NSURL URLWithString: url]; NSMutableURLRequest *urlRequest = [NSMutableURLRequest requestWithURL:serviceURL]; [urlRequest addValue:@"text/xml; charset=utf-8" forHTTPHeaderField:@"Content-Type"]; [urlRequest addValue: serviceURL forHTTPHeaderField:@"SOAPAction"]; [urlRequest addValue:msgLength forHTTPHeaderField:@"Content-Length"]; [urlRequest setHTTPBody: [xml dataUsingEncoding:NSUTF8StringEncoding]]; [urlRequest setHTTPMethod:@"POST"]; [NSURLConnection sendAsynchronousRequest:urlRequest queue:[[NSOperationQueue alloc]init] completionHandler:^(NSURLResponse *response, NSData *data, NSError *connectionError) { if (connectionError == […]

iOS9不会从安全页面（SSL / HTTPS）加载不安全的资源: 我正尝试使用https：// URL将页面加载到iOS9上的UIWebView。加载的页面包含来自不安全服务器的CSS和图像。例如加载的页面： https ：//www.example.com/ ，其中包含样式表http：//www.example.com/style.css和图片http：//www.example.com/image.jpg 如果原始页面是通过不安全的连接（普通的http）加载的，一切工作。一切都可以通过HTTPS和HTTP在iOS8上运行。我在应用程序PLIST文件中将NSAppTransportSecurity设置为NSAllowsArbitraryLoads ： <key>NSAppTransportSecurity</key> <dict> <key>NSAllowsArbitraryLoads</key> <true/> </dict> 虽然通过HTTPS加载页面时，图像加载好，但CSS文件不是。看起来像UIWebView阻止从安全页面加载不安全的资源。是否有任何设置的UIWebView ，将允许通过不安全的连接加载CSS？

如何为iOS发行版创buildP12证书: 我们有一个iOS应用程序，其推送通知证书已过期，我们正在尝试创build一个新的。我在Provisioning门户（ios_developer.cer，ios_distribution.cer）中创build了新的证书并下载了它们。我在这里按照Stack Overflow的说明将其转换为PEM，然后转换为P12文件，但是我卡住了。当我试图将PEM转换为P12时，它需要某种私钥，我不知道从哪里得到它。我也尝试加载到钥匙串访问。我已经读过，可以从那里将它们导出为P12，但是当我执行导入时，它们不会出现在任何地方。

iOS：在钥匙串中预先安装SSL证书 – 以编程方式: 我想在用户访问该站点之前在钥匙串中安装/保存证书。我有一个HTTPS服务器，我的应用程序在进入https：// mysite之前对用户进行身份validation。有没有一种方法可以通过钥匙串中的发布请求来安装/保存证书。或者我将该证书（文件）复制到资源包，以将其标记为可信。谢谢人

在iPhone应用程序中使用SSL – 导出合规性: 我正在研究创build一个iPhone应用程序，它将与REST Web服务进行通信。因为一些用户敏感的数据（姓名，地址，年龄等）将被传输，我正在寻求保护与SSL的连接。但是，在我之前的作品中，我发现我得到的第一个问题是“您的应用程序使用encryption吗？” 根据这个问题和其他后续问题的答案，可能需要美国的出口合规。我的公司不在美国，也没有美国办事处。有没有其他人提交使用SSL的应用程序用于这种目的？如果是这样，你是否需要做任何事情来获得苹果或美国政府的使用许可？