我花了很多时间寻找答案，但仍然没有运气，所以我决定放弃并寻求社区帮助:1我有一个带有自签名证书的开发服务器2是的，我确实使用了policy.allowInvalidCertificates=YES;3SSL在自定义端口44302上4我需要运行一个下载任务因为请求返回一个数据流这是我的代码:NSURLSessionConfiguration*configuration=[NSURLSessionConfigurationdefaultSessionConfiguration];AFURLSessionManager*manager=[[AFURLSessionManageralloc]i

有没有人调查过AppleAppStore分发私钥/证书是否可以存储在智能卡上？我在一家即将发布多个iOS应用程序的大公司工作，我们关心保护生产分发key和证书的最佳方法。是否可以生成这些key/证书并将其存储在智能卡上，然后在签署应用程序进行分发时使用该智能卡？他们特定的智能卡供应商是否在OSX上运行良好？ 最佳答案 如果您的证书及其匹配key在您的钥匙串(keychain)中可用，您应该能够对任何应用进行代码签名。SmartCardServices如果这些Assets(证书+key)存储在智能卡上，这看起来像是您需要的工具。

我想在iOS应用程序中显示服务器发送的SSL证书，以便用户可以接受/取消连接或更改信任设置。在OSX上有SFCertificateView类和相应的SFCertificatePanel和SFCertificateTrustPanel类。你知道iOS对应的类/函数吗？最好是“合法的”，意思是:没有私有(private)电话，因为众所周知苹果拒绝他们提交AppStore。非常感谢! 最佳答案 没有任何内置的东西。您可以接受iOS的默认信任评估，或者您的应用可以覆盖操作系统并自行决定接受或拒绝提供的证书。如果您想让用户参与该决定，您需要设

我正在从事一个iOS移动设备管理项目，几天来一直停留在无线注册上。在Apple'sOfficalOTADoc的第1阶段第4步和第2阶段第1步中，配置文件服务器应该发回由供应商签名的配置文件，或者配置文件在iPhone上显示为红色“未签名”，所以我向我的公司索取了MyCompanyRootCA.cert文件。所以我的问题是:根据thisdocumentation，我可以使用这个openssl命令来签署配置文件:opensslsmime-sign-incompany.mobileconfig-outsigned.mobileconfig-signerserver.crt-inkeyserv

我有一个配置文件已过期的应用程序。它似乎仍在应用程序商店中，所以我假设您只需在下次进行更新时更新配置文件(这是正确的吗？)。我遇到的唯一问题是该应用程序使用推送通知并且它们似乎已停止工作，当配置文件过期时，推送通知是否也会停止工作？我每年要更新什么？我是否必须创建一个新证书，从该证书生成新的配置文件，然后每年重新创建推送通知证书？感谢您的帮助! 最佳答案 有2种不同的证书，一种用于您的应用，一种用于您应用中的推送。TheApplePushNotificationService(APNS)certificate,lastsforone

安装acme.sh安装acme.sh并设置邮箱用来接受重要通知，如证书快过期未更新通知curlhttps://get.acme.sh|sh-semail=my@example.com执行命令后几秒就安装好了，如果半天没有反应请Ctrl+C后重新执行命令。acme.sh安装在~/.acme.sh目录下，并自动创建了一个cronjob，每天0:00点自动检测所有的证书，如果快过期了,则会自动更新。安装后，理论上会自动添加一个acme.sh全局应用别名，但有时候会commandnotfound，需要手动执行以下命令：source~/.bashrc或source~/.bash_profile，或关掉终

我的开发证书即将到期。我采取行动并更新了我的成员(member)资格通过支付金额，现在收到来自Apple的邮件，上面写着“感谢您更新您的AppleDeveloperProgram”。有一些详细信息，例如新的到期日期和我的团队ID。当我使用我的appleid登录配置中心时，我仍然没有看到我的新证书列在那里。所以我的问题是，我必须做什么才能将其放入其中？ 最佳答案 我几天前刚做过这个。我不得不去配置门户并生成一个新的。对于Distribution，我不得不撤销现有的。这似乎不对，但这是我找到的唯一方法。

作为测试SCEP服务器的一部分，我一直在向我的iOS设备发送大量SCEP请求以创建RSAkey对。在注册过程中，一些CSR实际上已经由SCEP服务器签名并返回给设备。但是，我想从设备中删除旧key/证书以重新开始，因为设备中的证书列表太长了(想象一下我经历了多少试错步骤)。问题是，其中一些证书不会显示在设置/常规/配置文件下。它们仅在我转到VPN条目并选择证书作为身份验证方法时才会出现。问题:有没有办法让iOS设备从其KeyChain中删除key/证书？ 最佳答案 首先，这是个有趣的问题。我认为唯一的方法是删除(删除所有设置)。我不

我有一些帐户具有当前正在生产中的应用程序的旧证书。它不是这个问题(Xcodeappledevelopercertificateexpiration:(0xE8008018))的重复，因为我确切地知道该做什么，但它会造成什么伤害。由于我没有用于创建此证书的CSR文件，因此应用使用了大量推送通知。吊销证书会破坏推送通知吗？签名是什么？如果我撤销证书，我必须在推送到存储之前重新生成配置文件吗？当我在那里吊销证书时会发生什么？ 最佳答案 您应该查看AppleSupportarticleonCertificates.Doesrevokingc

我们有一个企业开发者帐户，并且我们正在与外部开发者合作开发一款应用。外部开发人员需要能够为我们构建ipa文件。从安全的角度来看，是否安全/建议我们共享分发证书(和私钥)和配置文件以便他们可以构建ipa文件？如果我们共享分发证书(和私钥)会有什么问题吗？ 最佳答案 您不应该共享您的私钥。这不安全。请通读这篇文章。https://developer.apple.com/library/ios/documentation/IDEs/Conceptual/AppDistributionGuide/MaintainingCertificate