Certificate and Public Key Pinningの OWASP サンプルを使用しています。サンプルではrandom.orgを使用しており、random.orgは最近新しい証明書を取得しました。つまりconnection:didReceiveAuthenticationChallenge:、失敗しているということです。それは期待されていて良いです:)
ただし、失敗はコード -1012 の「NSURLErrorDomain」として表示されます。これはあまり役に立たず、ユーザーは意味のあることを行うことができません。
「警告: Web サイトを識別する公開鍵が変更されました...」のようなテキストを含むメッセージを提供する方がはるかに適切です。
もう 1 つの小さな問題: ではconnection:didFailWithError:、-1012 がピン接続の失敗によるものなのか、別のネットワーク エラーによるものなのかわかりません。したがって、証明書の失敗についてのみメッセージを提供し、他の -1012 エラーについては提供したくありません。
(失敗し[[challenge sender] cancelAuthenticationChallenge: challenge]たときに呼び出される)の呼び出しに「豊富なエラー情報」をどのように提供しますか。NSURLConnectionDelegate プロトコル リファレンスおよびNSURLAuthenticationChallengeSender プロトコル リファレンスでは、その方法については言及されていません。connection:didReceiveAuthenticationChallenge: