Работаю над обновлением приложения у меня до iOS5 после сообщений о том, что оно не работает с бета-версией. Проблема связана с тем фактом, что проверка пользовательских сертификатов SSL больше не работает.
В разделе didReceiveAuthenticationChallenge мы получаем наши корневые сертификаты и вызываем SecTrustEvaluate. Это прекрасно работает на iOS4.
protectionSpace = [challenge protectionSpace];
trust = [protectionSpace serverTrust];
err = SecTrustEvaluate(trust, &trustResult);
trusted = (err == noErr) && ((trustResult == kSecTrustResultProceed) || (trustResult == kSecTrustResultUnspecified));
if (!trusted) {
err = SecTrustSetAnchorCertificates(trust, (CFArrayRef)[EagleAccessAppDelegate getDelegate].rootCertificates);
if (err == noErr) {
err = SecTrustEvaluate(trust, &trustResult);
}
trusted = (err == noErr) && ((trustResult == kSecTrustResultProceed) || (trustResult == kSecTrustResultUnspecified));
}
if (trusted) {
NSURLCredential *cred = [NSURLCredential credentialForTrust:trust];
[[challenge sender] useCredential:cred forAuthenticationChallenge:challenge];
} else {
[[challenge sender] cancelAuthenticationChallenge:challenge];
}
Сертификаты хранятся в формате DER как ресурсы, включенные в приложение.
// Load Certificates.
NSString *devFilePath = [[NSBundle mainBundle] pathForResource:@"ipms-dev-ca.der" ofType:@"crt"];
NSData *devRootCertificate = [[[NSData alloc] initWithContentsOfFile:devFilePath] autorelease];
SecCertificateRef devRoot = SecCertificateCreateWithData(NULL, (CFDataRef) devRootCertificate);
NSString *prodFilePath = [[NSBundle mainBundle] pathForResource:@"ipms-prod-ca.der" ofType:@"crt"];
NSData *prodRootCertificate = [[[NSData alloc] initWithContentsOfFile:prodFilePath] autorelease];
SecCertificateRef prodRoot = SecCertificateCreateWithData(NULL, (CFDataRef) prodRootCertificate);
self.rootCertificates = [[NSArray alloc] initWithObjects:(id)devRoot, (id)prodRoot, nil];
У нас в основном есть собственный сертификат CA, который мы используем для выпуска сертификатов для серверов, к которым подключается наше приложение.
Я могу воссоздать это с помощью примера приложения AdvancedURLConnections.