我正在尝试在我的iOS应用程序中使用自签名证书.cer。我遵循了这个不错的教程:http://initwithfunk.com/blog/2014/03/12/afnetworking-ssl-pinning-with-self-signed-certificates/我在项目中添加了我的.cer文件。并初始化我的AFHTTPRequestOperationManager:self.securityPolicy=[AFSecurityPolicypolicyWithPinningMode:AFSSLPinningModeCertificate];self.securityPolicy.

我对SSL固定有疑问。第一个问题:如果我通过Safari登录，将所需的证书添加到钥匙串(keychain)，然后从钥匙串(keychain)应用程序导出文件并将其放入我的Xcode项目中，是否可以？我已经有.cer文件了，这里关于SO的问题似乎与我的情况无关。这是我的代码:-(AFSecurityPolicy*)customSecurityPolicy{NSString*cerPath=[[NSBundlemainBundle]pathForResource:@"cert_name"ofType:@"cer"];NSData*certData=[NSDatadataWithConten

我们使用DigiCert作为我们的CA。我们使用以下命令制作了.cer文件:opensslx509-inWEBSITE.crt-outformder-outWEBSITE.cer应该可以工作，但问题是不仅那个cer可以工作，而且我们放入代码中的任何文件都可以工作。我们甚至测试了空白的.cer文件，效果也很好。我所说的工作是指无论使用什么.cer文件，我们都能够向服务器发出发布请求。显然，如果使用的不是我们签名的证书，我们希望它失败。我们的起点设置在Cloudflare，然后路由到安装了我们的证书的Amazon负载均衡器。我自己使用CharlesProxy进行MITM，无论有没有iOS应