企業で使用される iOS アプリケーションに取り組んでいます。私たちのアプリは、サーバー ソフトウェアを展開した会社によって生成された自己署名証明書で構成されている可能性があるサーバーと通信します。
私たちの iOS アプリケーションは、SSL ピンニングを可能にする AFNetworking を使用しています。しかし、これは作成時にアプリ バンドルの一部として含まれていた SSL 証明書のみをピン留めするという印象を受けます。iOS デバイスが後で認識する証明書を使用することはできません。
アプリケーションがサーバーと安全に通信できるように、顧客が (おそらくプロファイルを介して) 自己署名証明書をプッシュする方法を探しています。方法はありますか?それとも、AFNetworking をスキップして Foundation クラスを直接使用する必要がありますか。
この質問を明確にするのに役立つコメントも歓迎します。
更新: 私と同じように混乱したかもしれない他の人のために。ピン留めが重要なトピックであることは理解していますが、プロトタイプ アプリから無効な証明書のサポートを削除するという最優先事項と混同していました。私が欲しかったのは、ユーザーが自己署名証明書を明示的に信頼する方法でした。これは簡単です。iOS デバイスにプロファイルとして追加するだけです。しかし、開発で使用していた自己署名証明書が正しくないため、iOS がそれらを信頼しないという事実にもつまずいていました。「適切な」自己署名証明書を生成する方法については、http://blog.httpwatch.com/2013/12/12/five-tips-for-using-self-signed-ssl-certificates-with-ios/を参照してください。自己署名証明書が信頼できるようになったので、ピン留めの使用方法についてフォローアップします。