那些遇到过的问题

iOS/Security.Framework的CRL和OCSP行为?

Mar*_*Thé 12 security ocsp certificate-revocation x509certificate ios

我正在试图弄清楚在使用Security.Framework验证证书时证书的撤销时的iOS政策.我在iOS的文档中找不到相关信息.在我正在进行的iPad项目的背景下,有理由要求检查某些证书的撤销状态.有关如何使用Security.Framework在证书验证期间强制CRL/OCSP检查的任何想法?或者我是否需要"退回"OpenSSL才能实现这一目标?

似乎在Mac OS X 10.6 CRL/OCSP检查也是可选的,必须通过Keychain Access手动打开.

马亭

jos*_*his 12

我有苹果公司的这个问题的答案,我在这里发布了完整的答案:

有关iOS上的SSL/TLS证书吊销机制的详细信息

总而言之,iOS上的OCSP实现需要注意以下几点:

  • 目前无法配置OCSP策略
  • 它仅适用于EV证书
  • 高级别的东西,如NSURLConnection或UIWebView使用TLS安全策略,它使用OCSP
  • SecTrustEvaluate是阻止网络操作
  • 它是"最佳尝试" - 如果无法联系OCSP服务器,信任评估不会失败

归档时间:

查看次数:

6152 次

最近记录:

8 年,6 月 前
相关归档
为 iOS 模拟器构建,但链接框架 '****.framework' 是为 iOS 构建的 164
带有UIImage的Swift游乐场 55
我怎样才能以编程方式找到Swift的版本? 40
UIScrollView缩放不适用于Autolayout 38
推送通知在被删除之前排队等待多长时间? 20
Mac OS X相当于SecureZeroMemory/RtlSecureZeroMemory? 10
您如何在生产中管理asp.net SQL成员角色/用户? 9
ASP.NET MVC中的模拟 6
使用asp.net会员资格与sqlite或其他提供商? 5
Rails:使用 link_to 和给定 href 的模型属性时防止 XSS 5
难疑归档
在JavaScript中循环遍历数组 2940
我是否施放了malloc的结果? 2318
查找当前目录和文件的目录 2007
为什么模板只能在头文件中实现? 1660
什么是尾递归? 1602
如何在Python中通过索引从列表中删除元素? 1381
在JavaScript中停止setInterval调用 1332
将零填充到字符串的最好方法 1309
如何检查字符串是否包含Objective-C中的另一个字符串? 1200
有哪些常用的命名git分支实例的例子? 1034