2016-10-17 11 views
0

iOSアプリケーションでは、クライアントとサーバー間の通信を保護するために基本的なSSL検証が必要です。クライアントとサーバーの依存関係があり、SSL証明書が変更された場合にアプリケーションを更新する必要がある、SSLのピン設定を回避する方法が必要です。iOSアプリケーションでデフォルトのSSL証明書の検証が必要

信頼できるCAから発行されたすべての有効なSSL証明書を許可する方法はありますか?

+0

おっと探しているものを達成するために設定することができ、このリンクでは、いくつかのキーがあるかもしれません。固定に進む前に、https://developer.apple.com/library/content/documentation/NetworkingInternetWeb/Conceptual/NetworkingOverview/SecureNetworking/SecureNetworking.htmlを確認しましたか? "NSWRLRequest'オブジェクトを作成して' initWithRequest:delegate: 'メソッドに渡すときは、' http'の代わりにURLのスキームとして 'https'を指定してください。接続にはTLS追加の設定なしで自動的に実行されます。 –

+0

上記を試しても、プロキシサーバーを使用して応答を中断することができました。 – Shyam

+0

Https接続を行うコードを投稿してください。 –

答えて

0

リンゴによって課せられたトランスポートセキュリティレイヤーをバイパスする方法を探している場合、これを行うことができます。

これは、トランスポート・セキュリティ層を無効にして、あなたが安全でないソースに接続することができます*あなたのplistファイルに

<key>NSAppTransportSecurity</key> 
<dict> 
    <key>NSAllowsArbitraryLoads</key> 
    <true/> 
</dict> 

を以下のコードを入れてください。これはAppleによって推奨されておらず、常にTLS *を使用するよう注意してください。

アップルのApp Transport Securityについてよく理解しています。あなたは

http://www.neglectedpotential.com/2015/06/working-with-apples-application-transport-security/

+0

上記はすべての証明書をバイパスします。信頼できるCAによって発行されたSSL証明書のみを許可することはできますか? – Shyam

+0

あなたが投稿したリンクを経由しました。どうやって中間者攻撃を避けることができるのでしょうか?現在、API応答はプロキシサーバーを使用して中断され、応答を操作することができます。 – Shyam