13
मेरे पास एक आईओएस एप्लीकेशन है जो कई ग्राहकों को वितरित किया जाएगा, प्रत्येक अपने नेटवर्क बुनियादी ढांचे का उपयोग कर। मैं कुछ सर्टिफिकेट पिनिंग क्षमताओं को जोड़ना चाहता हूं, लेकिन मुझे इसे गतिशील फैशन में करने की ज़रूरत है क्योंकि मैं ऐप को प्रमाणित/पब्की बंडल के साथ नहीं भेज सकता, क्योंकि ऐसा करने के लिए प्रत्येक ग्राहक के लिए एक अलग निर्माण की आवश्यकता होगी।डायनामिक सर्टिफिकेट पिनिंग
मेरा विचार ऐप स्टार्टअप पर प्रति-क्लाइंट कॉन्फ़िगर किए गए HTTPS सर्वर से पूछताछ करना है, प्रमाणपत्र प्राप्त करें, संभावित रूप से सार्वजनिक कुंजी निकालें और फिर उसे पिन करें।
स्विफ्ट या उद्देश्य-सी में ऐसा करना संभव है? मैं प्रासंगिक कोड नमूने या दस्तावेज खोजने में सक्षम नहीं हूं।
क्या आपने SSLPinningMode को आजमाया है? [यह] (http://stackoverflow.com/questions/16613081/ssl-pinning-with-afnetworking) मदद कर सकता है। यदि आप ऐप स्टोर पर इसे वितरित करने की योजना बना रहे हैं तो मुझे संदेह है कि यह स्वीकार किया जाएगा (प्रमाण पत्र डाउनलोड करने और निकालने का हिस्सा)। – jugutier
आईओएस के सीमाओं को धक्का देने का एक उदाहरण यहां दिया गया है: https://github.com/iosptl/ios7ptl/blob/master/ch14- सुरक्षा/कनेक्शन/कनेक्शन/कनेक्शन कनेक्शन देखें। 'RNSecTrustEvaluateXX509' देखें। इसमें कनेक्शन से प्रमाण पत्र निकालने के लिए कोड शामिल है। फिर आप प्रमाण पत्र को फ़ाइल में लिख सकते हैं, और बाद में मानक पिनिंग प्रथाओं जैसे https://github.com/rnapier/RNPinnedCertValidator का उपयोग कर सकते हैं। –
असंबद्ध मेटा क्रॉफ्ट, लेकिन @RobNapier क्या आप आईओएस 10 के लिए सीमाओं को पुश करने का एक नया संस्करण जारी करने की योजना बना रहे हैं? – JAL