我目前正在实现TrustKitframework在我的iOS应用程序中为SSL连接启用SPKI固定。我偶然发现了正确配置TrustKit所必需的“备用密码”。不幸的是，API文档只说明需要备用pin，但没有告诉我它应该是什么。信任链如下所示:GeoTrustGlobalCA|GeoTrustSSLCA-G3|myServer.com所以我将myServer.com证书的SPKI哈希固定为主要固定。我的备用密码是什么？不幸的是，我没有找到很多关于这个主题的信息。我找到的少数资源之一是thisarticle来自PayPal的HubertLeVanGong。他谈到备用别针:“无论pin值的数

我正在开发一个应用程序，它很快需要包含https以进行网络通信。当我们注意到我们正在通过URL发送所有用户凭据时，我们就开始担心了。这不好，因为这样我们的用户名和密码就公开了。经过大量研究，固定服务器SSL证书的公钥似乎是可行的方法。我决定使用TrustKit固定证书的公钥，这样我们就不必在应用程序中固定整个证书。这样我们就不必在过期时继续更换证书，因此不必构建新的IPA或提交给Apple。为了启动并运行它，我需要回答几个问题。所以我明白开始使用TrustKit需要做三件主要的事情。1.我需要知道我们将要使用的域并将它们包含在我们的info.plist中。问题:此域中的服务器是否需要做