我正在使用OWASP的证书和公钥固定示例。该示例使用random.org,而random.org最近获得了新的证书。这意味着
然而,失败显示为"NSURLErrorDomain",代码为-1012。这并不是很有帮助,用户将无法做出任何有意义的操作:
connection:didReceiveAuthenticationChallenge:
失败了。这是预期的,也是好的 :)然而,失败显示为"NSURLErrorDomain",代码为-1012。这并不是很有帮助,用户将无法做出任何有意义的操作:
更好的做法是提供一条类似于“警告:网站的公钥已更改...”的文本消息。
另一个小问题:在connection:didFailWithError:
中,我无法确定-1012是由于固定失败还是其他网络错误。因此,我只想为证书失败提供消息,而不是其他-1012错误。
如何向[[challenge sender] cancelAuthenticationChallenge: challenge]
的调用提供“丰富的错误信息”(当connection:didReceiveAuthenticationChallenge:
失败时调用)。NSURLConnectionDelegate 协议参考和NSURLAuthenticationChallengeSender 协议参考没有提到如何这样做。
cancelAuthenticateChallenge
错误和其他类型的-1012 NSURLErrorDomain错误在connection:didFailWithError
中?我很困惑。 - Nate Cook