私の iOS アプリは現在開発中であり、接続するサービスは内部 (会社) CA によって署名された証明書を使用しています。私のアプリは多くの場所で、同期リクエストを使用して安全な Web サービスを呼び出します。非同期に切り替えて証明書チャレンジを処理し、ドメインから証明書を手動で受け入れるのは大変な作業です。
私がやりたいことは、CA ルート証明書をチームのプロビジョニング プロファイルに追加して、開発中の信頼できる CA として認識されるようにすることです。誰かが私にこれを手伝ってもらえますか?
これが不可能な場合、誰か提案はありますか? これが私が見た最良の選択肢から最悪の選択肢までです。
- dev プロビジョニング プロファイルの信頼できる CA に内部 CA ルート証明書を追加する
- 証明書を購入します (展開サーバーには既に有効な証明書があり、開発/テスト環境で必要な証明書にお金を無駄にしたくないため、これを行いたくありません)。
- 課題を回避するために ASI フレームワークに切り替えます (アプリの安全性が低下するため、これを行いたくありません。コードはそのままで正しく安全ですが、開発/テストでテストすることはできません。アプリを作成したくありません。さらに悪いのは、開発環境でテストできるようにするためです。)
- 非同期リクエストに切り替え、自分のドメインからすべての証明書を受け入れることで課題を処理します (また、動作するコードのコードを変更したくありません。また、非同期に切り替えるのは多大な労力であり、時間がありません) .
すべての助けに感謝します!ありがとう。