Meine App verbindet sich mit der Schwab OFX server mit NSURLConnection
. Leider verwendet der Server ein sehr kurzes Zwischenzertifikat, das auf dem Mac-Desktop, aber noch nicht auf dem iPhone, vertrauenswürdig ist. (Probieren Sie die URL aus - Sie erhalten einen Zertifikatfehler auf dem iPhone.)Importieren eines SSL-Zertifikats unter dem iPhone SDK
Es gibt keine einfache Möglichkeit, NSURLConnection
zu sagen, um ein ungültiges Zertifikat zu ignorieren, das ich kenne. Daher versuche ich, das Cert manuell in den Schlüsselbund zu importieren und sein Vertrauensniveau einzustellen, aber ich habe einen Block getroffen.
Ich rufe SecCertificateCreateWithData
erfolgreich, um das Zertifikat aus einer .cer
Datei zu importieren. Auf dem Desktop würde ich dann SecTrustSettingsSetTrustSettings
anrufen, aber es existiert nicht im iPhone SDK.
Problemumgehung?
Weird - Ich kann mir das Zertifikat per E-Mail zusenden und es analysiert es richtig, aber wenn ich versuche, es auf diese Weise zu laden, bekomme ich eine Null für cert. –
ich das letzte assert geändert: 'assert (err == noErr || err == errSecDuplicateItem);' für den "Fehler" zu erklären, wenn es bereits für mich installiert ist, musste ich die umwandeln Zertifikate zum DER-Format sonst würde dieser Code nicht funktionieren. Ich tat das auf diese Weise: 'openssl x509 -in UTN-USERFirst-Hardware.cer -out UTN-USERFirst-Hardware.der -outform DER' –