정말 혼란 스럽습니다. SSL 피닝 모드를 AFSSLPinningModeCertificate로 설정할 수 있었고 인증서를 넣지 않아도되었습니다. Charles 프록시를 사용하여 테스트 중이며 프로그램이 요청/응답 데이터를 가로 채지 못합니다. 일단 내가 그것을 해제하면 평소와 같이 잘 작동합니다.AFNetworking을 사용하는 인증서가없는 iOS SSL 핀 고정?
나는 그것이 작동하기 때문에 기쁘다. 그러나 나는 정말로 이유를 이해하지 못한다. -이 기능이 작동하려면 응용 프로그램에 인증서를 넣을 필요가 없습니까?
왜 작동하는지 잘 모르겠지만 왜 그 방법을 사용하고 싶은지 물어보아야합니까? 당신이 말한 것이 사실이라면 실제로 인증서를 첨부해야합니다. 즉, 인증서가 변경 될 때마다 코드를 릴리스해야합니다. 그것은 나에게 매우 유지할 수없는 것처럼 들린다. 이상적이지 않습니다. 왜 서버에서 인증서를 가져올 수 있도록 setDefaultSSLPinningMode : AFSSLPinningModePublicKey를 시도하지 않는가?
당신은 애플의 사전 설치된 신뢰할 수있는 인증서 중 하나를 사용하고 AFNetworking
을 위해 일할 수있는 인증서 파일없이 SSLPinning을 가능하게 할 수있는 것은 여기에 내가 실제로 단지에보고 된 Apple's preinstalled trusted certificates list
의 목록입니다. 나는 이것이 어떻게 작동하는지 잘 모르겠다 - 어떻게 공개 키를 고정 시키는가? –