1
Я знаю, что мы можем использовать SecTrustSetAnchorCertificates() с учетом SecTrustRef. Но с CFStreams мы можем получить объект доверия только после дрожания руки. Один из способов решения проблемы заключается в отключении проверки цепочки сертификатов в CFStream с использованием свойства kCFStreamSSLValidatesCertificateChain, а затем получение сертификатов peer с использованием kCFStreamPropertySSLPeerCertificates, создание доверия от этих сертификатов и оценка доверия.Как мы можем сказать, что CFStream использует набор якорных сертификатов?
Но было бы намного чище, если бы мы могли просто сказать, что CFStream использует массив сертификатов в качестве якоря. Надеюсь, слишком много?
Это может быть связано с этим вопросом: http://stackoverflow.com/questions/4755499/kcfstreampropertysocketsecuritylevel-to-kcfstreamsocketsecuritylevelnegotiatedssl –