我想通过一些额外的检查来验证我的ssl服务器证书.有时我会得到一个
kSecTrustResultRecoverableTrustFailure
代替
kSecTrustResultProceed 要么 kSecTrustResultUnspecified
似乎发生了
SecTrustSetAnchorCertificatesOnly(trust,YES)
设置和锚证书只是在内置的锚证书这取决于用于评估信任的AppleX509TP策略.
我的问题是如果链失败我不想信任,但我想相信如果使用MD5.
有没有办法找出评估失败的原因?
作为一种替代方法是有一种方法CSSM_ALGID_MD5从一个SecCertificateRef?