0
我正在使用帶有後端軌道的VPS(通過我自己的域)運行iOS應用程序。在iOS應用程序中隱式信任私有API的SSL證書
我的問題是:這是不安全的使用我的服務器上的自簽名SSL證書,並同時與它溝通,考慮到這是一個私人的API,它只能通過我 iOS應用程序訪問從NSURLConnection無視警告?
A
回答
1
在這種情況下安全的方法是:自行簽名並手動將證書添加到您工作的每個系統的本地證書數據庫中,因此您不需要身份驗證就可以知道它是您的。有時候,這可以像第一次從每個系統連接時檢查「忽略此證書的警告」那樣容易地自動完成,這將防止您在該系統上再次看到它,除非證書更改。
這樣你就不會再看到警告,除非它是你正在看的別人的自我證明。
默認情況下忽略警告通常意味着如果其他人簽署了自己的證書並將其呈現給您,您將繼續前行,甚至沒有注意到。不是一個好主意。
相關問題
- 1. 與iOS應用程序的SSL證書
- 2. 信任的SSL證書
- 3. 需要iOS應用程序中的默認SSL證書驗證
- 4. 以編程方式在iOS應用程序中生成SSL證書
- 5. 手動信任C#中的SSL證書#
- 6. SSL證書和cURL:證書包或不受信任的證書?
- 7. Xcode的SSL寄託信任錨證書
- 8. 通SSL層受信任的證書
- 9. 如何信任的Android SSL PKCS12證書
- 10. 我的SSL證書不被信任
- 11. Facebook應用程序與SSL證書
- 12. iOS版 - 應用程序隱私問題
- 13. 將SSL服務器證書下載到iOS/Android應用程序
- 14. iOS內部應用程序 - 分發SSL證書
- 15. SSL證書和私鑰(RSA)
- 16. 允許在iPhone中使用可信任的SSL證書
- 17. 使用現有的信任證書的Jetty SSL連接問題
- 18. 現有的IOS證書沒有私鑰
- 19. JAX-WS,信任所有不起作用的SSL證書
- 20. iOS MDM服務器SSL證書不受設備信任
- 21. Facebook上的Android應用程序的SSL證書錯誤只有
- 22. 信任所有證書? X509證書
- 23. 1個SSL應用程序的SSL證書?
- 24. 在iPhone應用程序中使用自簽名SSL證書
- 25. 在Winform應用程序中使用SSL證書消費WCF
- 26. 驗證iOS中的SSL證書
- 27. Docker Java應用程序 - SSLHandshakeException /找不到可信任的證書
- 28. WPF應用程序部署使用ClickOnce與信任證書
- 29. 在Node express應用程序中安裝Entrust SSL證書
- 30. 在移動應用程序中保持SSL證書的最佳方式
我不認爲我可以做到這一點,因爲它是一個將通過App Store分發的應用程序,並且CA驗證在iOS上的系統級別處理。我最好只是咬緊牙關,購買經過驗證的證書? – 2013-05-02 11:26:11
當您使用App Store時,您必須遵守其條款和條件。如果他們說你的應用程序必須由一個有效的CA簽名,那麼它必須,並且你無能爲力:( – NotGaeL 2013-05-02 11:34:47
(另外,從我讀取的大多數網絡庫直接拒絕自簽名證書,因此最簡單方法是讓你的證書籤名,我在幾個月前簽了我的名字,這讓我花了8歐元,我想這不是什麼投資,取決於你在哪裏) – NotGaeL 2013-05-02 11:42:35