Заменить устаревший SecTrustGetCertificateAtIndex в iOS 15?

Question

Заменить устаревший SecTrustGetCertificateAtIndex в iOS 15?

Я получаю предупреждение об устаревании через iOS 15SDK, но предлагаемая замена не является однозначной заменой. Вот что у меня есть для оценки цепочки доверия SSL:

      func valid(_ trust: SecTrust, forHost host: String) -> Bool {
    guard valid(trust, for: [SecPolicyCreateSSL(true, nil)]),
        valid(trust, for: [SecPolicyCreateSSL(true, host as CFString)]) else {
            return false
    }

    let serverCertificatesData = Set(
        (0..<SecTrustGetCertificateCount(trust))
            .compactMap { SecTrustGetCertificateAtIndex(trust, $0) }
            .map { SecCertificateCopyData($0) as Data }
    )

    let pinnedCertificatesData = Set(
        certificates.map { SecCertificateCopyData($0) as Data }
    )

    return !serverCertificatesData.isDisjoint(with: pinnedCertificatesData)
}

Предупреждение, которое я получаю в бета-версии Xcode 13:

      'SecTrustGetCertificateAtIndex' was deprecated in iOS 15.0: renamed to 'SecTrustCopyCertificateChain(_:)'. 
Use 'SecTrustCopyCertificateChain(_:)' instead.

Тем не мение, SecTrustGetCertificateAtIndex(документы ) возвращает SecCertificate где SecTrustCopyCertificateChain(docs) возвращает CFArray. Как это можно правильно обновить при использовании, которое я предоставил?

7

ios swift ssl ios15

Источник

user235334 18 июн '21 в 14:59

1 ответ

Другие вопросы по тегам ios swift ssl ios15

user6458001 18 июн '21 в 17:00 2021-06-18 17:00 · Answer 1 · 2021-06-18 17:00

iOS 14.5 =&gt; iOS 15 SDK Diff указывает, что единственными дополнениями являются следующие (начиная с Xcode 13 Beta 1)

      SecBase.h
Added errSecInvalidCRLAuthority
Added errSecInvalidTupleCredentials
Added errSecCertificateDuplicateExtension

SecTrust.h
Added SecTrustCopyCertificateChain()

Они не добавили в. Как вы уже заметили, он возвращает.

      func SecTrustCopyCertificateChain(_ trust: SecTrust) -> CFArray?

Итак, для этой части вашего кода -

      let serverCertificatesData = Set(
    (0..<SecTrustGetCertificateCount(trust))
        .compactMap { SecTrustGetCertificateAtIndex(trust, $0) }
        .map { SecCertificateCopyData($0) as Data }
)

Кажется, стоит попробовать SecTrustCopyCertificateChain может вернуть CFArray из SecCertificateэкземпляры? К сожалению, сейчас я не могу это отладить.

Может, попробуем что-нибудь вроде этого -

      if let certificates = SecTrustCopyCertificateChain(trust) as? [SecCertificate] {
    let serverCertificatesData = Set(
        certificates.map { SecCertificateCopyData($0) as Data }
    )
}