0

https経由でサーバーと通信するアプリを開発しました。

最近、証明書の有効期限が切れていることがわかりましたが、アプリがサーバーとの通信を拒否しています。

NSURLConnection/CFURLConnection (kCFStreamErrorDomainSSL, -9814)

証明書を更新できるようになるまで、アプリが (安全でない状態で) 動作するように簡単に修正するにはどうすればよいですか?

私は次のことを試しましたが、アプリはまだ抗議します (ブラウザもそうです)。

  server {
    ssl on;
    ssl_certificate ssl/server.crt;
    ssl_certificate_key ssl/server.key; 
    listen 443;
    rewrite ^ http://$http_host$uri permanent; # temporary workaround
  }
4

2 に答える 2

2

根本的に無理です。

リクエストが送信される前に、TLS ハンドシェイクとすべてのチェックが行われます。これが「セキュリティ」です。

于 2013-11-13T21:53:23.620 に答える
0

SSLサーバーを通常のサーバーに変換し、すべてのリクエストをリダイレクトする新しいSSLサーバーを作成します

server {
    listen 443;
    server_name whatever.com www.whatever.com;
    return 301 http://$http_host$request_uri;
}
server {
    listen 80;
    server_name whatever.com www.whatever.com;
    # old configurations from the ssl server
}
于 2013-11-13T19:36:47.817 に答える