私はすぐにネットワーク通信用にhttps
を含める必要があるアプリケーションに取り組んでいます。これ以上の懸念事項は、URL
にすべてのユーザー資格情報を送信していることに気づいたときに発生しました。これは、私たちのユーザー名とパスワードが公開されているためです。多くの研究の結果、サーバーのSSL証明書の公開鍵を固定することが進んでいるようです。私はTrustKit
を使用して証明書の公開鍵を固定することにしたので、アプリケーションで証明書全体を固定する必要はありません。そうすることで、期限切れになって証明書を交換し続ける必要がなくなり、新しいIPAを構築したり、Appleに提出する必要がなくなります。これを稼働させるために、私はいくつかの質問に答える必要があります。TrustKitを設定する
私はTrustKit
を使い始めるのに3つの主なことがあると思います。
1.は、私たちは私たちのするinfo.plistでそれらを使用する予定と含まれドメインを知っておく必要があります。
- QUESTION:このドメインのサーバーは、それがすべてを処理するために必要なもの
TrustKit
を取得するために、すべての準備を行う必要がありますか?
2.私はまた、Info.plistファイルに含まれる必要がをハッシュ2の公開鍵を必要としています。
- QUESTION:どのように私は、証明書の公開鍵ハッシュを抽出するのですか?どこからこれらのハッシュを手に入れますか?
3.は、私は、公開鍵アルゴリズムを使用するかを知る必要があります。
- 質問:これはなんですか?どのようなものを使用するのか
は、一度このすべてはTrustKit
がジョブ長期それをだないことを確認してくださいことができるように、私はappwise行う必要がある何かがある、場所にありますか?