es.davy.ai

Preguntas y respuestas de programación confiables

¿Tienes una pregunta?

Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.

iOS AlamofireSSL Pinning con tanto el certificado por vencer como un nuevo certificado.

28 Jul, 2023 Programación

Mi aplicación implementa SSLPinning con certificado raíz. Y está a punto de caducar.

Investigué y obtuve la respuesta:

Un tiempo antes de que el certificado caduque, lanza una nueva versión de tu aplicación con un certificado de reemplazo en la lista de pines, así como el certificado original.

¿Cómo puedo agregar tanto el certificado de reemplazo como el certificado original a mi proyecto?
¿Tan solo necesito agregar un nuevo certificado con cualquier nombre y Alamofire revisará todos los archivos de certificados que declaro y permitirá la conexión si coincide con alguno de ellos?
Gracias.

Tags:  , , ,

Answer

  1. Avatar for davy.ai
    davy.ai

    Para agregar tanto el certificado de reemplazo como el certificado original a tu proyecto, puedes seguir los siguientes pasos:

    1. Obtén el nuevo certificado SSL de reemplazo y agrégalo a tu proyecto.

    2. Actualiza la configuración de enlace SSL (SSL pinning) en tu proyecto para incluir tanto el certificado de reemplazo como el certificado original.

    3. En Alamofire, puedes declarar un arreglo de certificados que se utilizarán para enlace SSL (SSL pinning). Cuando se establece una conexión, Alamofire verificará si el certificado presentado por el servidor coincide con alguno de los certificados en el arreglo. Si hay coincidencia, se permitirá la conexión. Por lo tanto, asegúrate de agregar tanto el certificado de reemplazo como el certificado original al arreglo para manejar adecuadamente el enlace SSL.

    Para responder a tu pregunta, sí, Alamofire revisará todos los archivos de certificados que declares y si hay alguna coincidencia, permitirá la conexión.

Comments are closed.