Сертификат CA собственного симулятора iPhone

Question

Я хотел бы протестировать приложение на симуляторе iphone, которое подключается к услуге с использованием сертификата, подписанного нашим собственным центром сертификации. Я могу сделать это на реальном устройстве, добавив профиль обеспечения, который имеет сертификат CA. Я думал, что наличие сертификата CA в стандартной цепочке ключей OSX будет работать, но это не так.

Так что я могу получить доступ к сервису через Safari без предупреждения, но я получаю сообщение об ошибке при попытке запустить программу в симуляторе.

Answer 1

Крипто API недоступны для симулятора. Я думаю, что кто-то в Apple курил крэк, когда они приняли это решение, потому что я не вижу, как iPhone меняет результат криптографического алгоритма. Тем не менее, для разработки с этими системами вам понадобится iphone или ipod touch.

Answer 2

Эта ссылка работала для меня

Метод canAuthenticateAgainstProtectionSpace, установленный для возврата yes. ПРИМЕЧАНИЕ: это примет любой сертификат, поэтому должно быть удалено для производственных выпусков: то есть: ТОЛЬКО для тестирования

Answer 3

Кажется, все работает нормально, когда я указываю эмулятору на один из наших живых серверов, который использует «настоящий» сертификат. Но я только что получил 1200 ошибок, пытаясь заставить эмулятор общаться с локальным тестовым сервером, который я установил сегодня утром.

Таким образом, там должны быть криптографические библиотеки (иначе наше приложение не будет общаться с действующими серверами с реальными сертификатами), но, безусловно, существует проблема с самоподписанными сертификатами.