Question

我想用 SSL证书来实现移动应用程序。 我知道我们可以将SSL证书保留在Application 中。我需要澄清以下问题。

如果移动应用程序内有SSL证书。 如何更新功能中的证书？
是否可以保留证书保留在服务器。 致电移动应用程序网络服务？
在应用程序中保留我相信是否安全。（导致逆向工程）

Answer 1

你必须在服务器中实现ssl证书，你可以在你的info.plist中添加

<key>NSAppTransportSecurity</key>
<dict>
<key>NSExceptionDomains</key>
<dict>
    <key>testdomain.com</key>
    <dict>
        <key>NSIncludesSubdomains</key>
        <true/>
        <key>NSExceptionAllowsInsecureHTTPLoads</key>
        <true/>
        <key>NSExceptionRequiresForwardSecrecy</key>
        <true/>
        <key>NSExceptionMinimumTLSVersion</key>
        <string>TLSv1.2</string>
        <key>NSThirdPartyExceptionAllowsInsecureHTTPLoads</key>
        <false/>
        <key>NSThirdPartyExceptionRequiresForwardSecrecy</key>
        <true/>
        <key>NSThirdPartyExceptionMinimumTLSVersion</key>
        <string>TLSv1.2</string>
        <key>NSRequiresCertificateTransparency</key>
        <false/>
    </dict>
</dict>

这是您可以在安全性代码中添加的选项

在移动应用程序中保留SSL证书的最佳方法

1 个答案: