如何最好地存储苹果根证书进行接收validation

validationStoreKit收据(我正在使用ReceiptKit )。 您需要Apple Root证书 。

可以,只要将其包含在应用程序包中,或者每次都应该下载新的副本?

他们似乎都有风险?

我发现的所有参考文献都build议下载并存储证书到您的软件包中。 我不会build议在飞行中下载它。

您引用的存储库build议:

在这里输入图像说明

我在search自己的解决scheme的同时search了Apple Docs,教程和许多示例存储库,并且从未考虑过在设备上下载它。 这似乎是一个明显的攻击点。 这个想法是,你可以肯定的是,证书是有效的在运输点,如果你在飞行中下载,你不能100%确定它来自哪里。

苹果根证书预装在电脑上。 但是,如果用户安装假根证书,可以validation假收据。 但是,从另一方面来说,当根证书将被更改或过期时,您将无法使用本地存储的证书validation收据,令用户感到沮丧。

    Interesting Posts

    SSL Socket连接iOS