NSURLErrorDomain после обновления SSL-сертификата в приложении iOS с использованием AFNetwork
У нас есть старое приложение для iOS, которое использовало HTTPS для доступа к API. Приложение работало хорошо до нескольких дней назад. Срок действия SSL-сертификата истек несколько дней назад. Приложение начало выдавать следующую ошибку:
Ошибка Domain=NSURLErrorDomain Code=-1202 "Сертификат для этого сервера недействителен. Возможно, вы подключаетесь к серверу, который притворяется" xxx.xxx.com ", что может поставить под угрозу вашу конфиденциальную информацию".
Таким образом, мы обновили и переименовали сертификат SSL. Теперь, когда я получаю доступ к URL-адресу HTTPS из браузера (chrome), он работает правильно и показывает зеленый замок слева перед URL-адресом. Когда я нажимаю на значок замка, он показывает действительную информацию о сертификате. Но когда тот же URL-адрес доступен из приложения, я все равно получаю ту же ошибку.
AFNetworking используется с 2011 года, так как это старое приложение. Поскольку приложение уже находится в AppStore, я ищу исправление на стороне сервера.
Вы видели что-то подобное раньше? Если да, то как ты решил это?
С Уважением,
Pritam.
1 ответ
Да, я видел что-то подобное раньше, и хорошие новости в том, что это исправление на стороне сервера. Браузеры часто кешируют сторонние сертификаты и поэтому игнорируют незначительные проблемы с цепочкой сертификатов, что является проблемой в вашем случае. Однако код вашего приложения не доверяет цепочке сертификатов, которую ему предоставил ваш веб-сайт.
Загрузите приложение под названием SSL Detective и используйте его, чтобы запросить у вашего веб-сайта цепочку сертификатов. Вы, вероятно, увидите, что одна из частей является красной / ненадежной, и вам следует постараться удостовериться, что ВСЕМ цепочке доверяют. Скорее всего, вам нужно будет внести некоторые изменения в настройку сертификата на стороне сервера.