Der Schlüssel ist, die möglichen Werte zu verstehen AFSecurityPolicy s pinningMode .
AFSSLPinningModeCertificate bedeutet, dass das vom Server bereitgestellte Zertifikat genau einem der angehefteten Zertifikate entsprechen muss, die standardmäßig die Zertifikate in Ihrem App-Paket sind. Dies ist der Modus, den Sie gerade verwenden.
AFSSLPinningModePublicKey bedeutet, dass das vom Server bereitgestellte Zertifikat den gleichen öffentlichen Schlüssel wie eines der von Ihrer App gepinnten Zertifikate enthalten muss.
Wenn Sie AFSSLPinningModePublicKey verwenden und Ihr Serverzertifikat mit demselben Schlüsselpaar erneuern (aktualisieren), funktioniert Ihre iOS-App ohne Änderungen weiter.
Um den zweiten Teil der Frage zu beantworten, werden Ja-Benutzer mit alten Versionen ausgesperrt.
Um die Auswirkungen zu verringern, besteht eine gemeinsame Strategie darin, das neue Zertifikat neben dem bald auslaufenden Zertifikat aufzunehmen. Dies gibt dem Benutzer ein paar "Puffer" -Versionen, auf die sie zugreifen können und die nach der Umstellung noch verfügbar sind.
Tags und Links ios ssl afnetworking-2