SSL Socket连接iOS

我想build立一个安全的连接到一个Java运行SSLServerSocket。

我已经创build了自己的根CA，并签署了使用此证书的Java SSLServerSocket的证书。

我想将这个根证书添加到我的应用程序，以便由根证书签名的任何证书将工作。

到目前为止，我有安全的连接工作正常通过设置读取和写入stream属性为：

NSDictionary *settings = [[NSDictionary alloc] initWithObjectsAndKeys: (id)kCFStreamSocketSecurityLevelNegotiatedSSL, kCFStreamPropertySocketSecurityLevel, [NSNumber numberWithBool:YES], kCFStreamSSLAllowsExpiredCertificates, [NSNumber numberWithBool:YES], kCFStreamSSLAllowsExpiredRoots, [NSNumber numberWithBool:NO], kCFStreamSSLValidatesCertificateChain,nil]; 

我将证书添加到钥匙串中，如下所示：

 -(void)addRootCert{ NSString* rootCertPath = [[NSBundle mainBundle] pathForResource:@"rootCA" ofType:@"der"]; NSData* rootCertData = [NSData dataWithContentsOfFile:rootCertPath]; OSStatus err = noErr; SecCertificateRef rootCert = SecCertificateCreateWithData(kCFAllocatorDefault, (__bridge CFDataRef)rootCertData); NSDictionary* dict = [NSDictionary dictionaryWithObjectsAndKeys:(__bridge_transfer id)kSecClassCertificate, kSecClass, rootCert, kSecValueRef, nil]; err = SecItemAdd((__bridge CFDictionaryRef) dict, NULL); if (err == noErr) { NSLog(@"Sucessfully added root certificate"); }else if (err == errSecDuplicateItem){ NSLog(@"Root certificate already exists"); }else{ NSLog(@"Root certificate add failed"); } } 

这很好，但我想validation证书链，以便我的应用只接受由我的CA签名的证书（或默认的可信任证书）

我怎样才能做到这一点？

如果我设置kCFStreamSSLValidatesCertificateChain为yes，我得到的错误： CFNetwork SSLHandshake failed (-9807)但如果它不是，谁签署服务器证书无关紧要，它将连接无论（我认为是吗？）

谢谢！

• 带两个NSFetchedResultsController实例的TableView
• 如何在不同的时间每天重复本地通知

• iOS / Android实时新闻馈送实施
• 处理来自IOS设备的请求时发生exception
• iOS上的VoIP套接字 – 未收到通知
• 通过GCDAsyncUdpSocket发送多播UDP失败，Wireshark中没有任何活动
• 是否有可能在Apple iOS设备上激活TCP Keepalive
• 只有输出stream同时发送，iOSinputstream才能接收快速数据
• 使用iPhone作为热点时，TCP连接无法正常工作
• 什么是iOS的等同于Android的Socket编程代码？
• iOS：将iOS应用程序屏幕转换为networking数据包