针对多个 CA 的 Alamofire 5 自定义 SSL 验证

Posted 2023-02-24

【中文标题】针对多个 CA 的 Alamofire 5 自定义 SSL 验证

【英文标题】：Alamofire 5 custom SSL validation against multiple CA

【发布时间】：2021-10-05 09:51:09

【问题描述】：

使用 Alamofire 4，我能够验证我的服务器证书是否对本地 CA 或我自己的实施 taskDidReceiveChallengeWithCompletion 的 CA 有效。 对于 Alamofire 5，此方法不再可用。 我需要从根本上让单个主机可以针对固定证书进行验证，如果它无效，将使用正常的 ssl 验证来执行验证。 ServerTrustManager 有ServerTrustPolicy 这是一个字典，因此每个主机可能只有一种类型的验证。 有人遇到同样的问题吗？

【参考方案1】：

创建您自己的ServerTrustEvaluating 值并将其用于您的域。从功能上讲，您可以将以前的实现复制到实现协议的类型中

struct MyEvaluator: ServerTrustEvaluating 
  func evaluate(_ trust: SecTrust, forHost host: String) throws 
    // Custom logic.
  

您可以在documentation阅读更多内容。