1
CRLおよびOSCPチェックをiOSで機能させるにはどうすればよいですか?
iOSでCRLを機能させることができません。2つのテストケースを作成しました。CAが発行した有効な証明書を持っています。CAによって発行された有効な別の証明書がありますが、CAはその証明書をCRLに追加しました。 次に、CRLチェックを有効にし、それが成功することを要求する失効ポリシーを設定します。 func crlValidationTest(trustedCert: SecCertificate, certToVerify: SecCertificate) -> Bool { let basicPolicy = SecPolicyCreateBasicX509() let crlPolicy = SecPolicyCreateRevocation(kSecRevocationOCSPMethod | kSecRevocationCRLMethod | kSecRevocationRequirePositiveResponse)! var trust: SecTrust? SecTrustCreateWithCertificates(NSArray(object: certToVerify), NSArray(objects: basicPolicy, crlPolicy), &trust) SecTrustSetAnchorCertificates(trust!, NSArray(object: trustedCert)) SecTrustSetNetworkFetchAllowed(trust!, true) var trustResult = SecTrustResultType.invalid guard SecTrustEvaluate(trust!, &trustResult) == errSecSuccess else { return false } …