先貼上蘋果中國(guó)客服電話：有什么問(wèn)題都可以詢問(wèn)。

?這是 我撥打蘋果客服回復(fù)的郵件：大家可以參考下

?? 接下來(lái)說(shuō)明一些 自建證書的一些坑：

首先：需要搞明白 服務(wù)器那邊設(shè)置的是單項(xiàng)還是雙向認(rèn)證：clientAuth="false"，clientAuth決定是單項(xiàng)還是雙向認(rèn)證，這個(gè)一定要確定好，否則前臺(tái)驗(yàn)證要走很多彎路。關(guān)于單項(xiàng)認(rèn)證還是雙向認(rèn)證參考這篇文章：HTTPS單向認(rèn)證和雙向認(rèn)證 看了很多 就這篇很清晰。

在 前端配置之前一定要看完上述推薦的文章。因?yàn)椴捎玫氖菃雾?xiàng)驗(yàn)證所以后臺(tái)在生成證書的時(shí)候設(shè)置clientAuth="false"。通過(guò)上面的文章，服務(wù)器會(huì)生成 csr - cer? 這些都是根據(jù)ca證書生成的。切記 ：?jiǎn)雾?xiàng)? 服務(wù)器最終只會(huì)生成一個(gè)證書.cer。---->這個(gè)就是我們前端需要的。（很多文章里表示單項(xiàng)驗(yàn)證不需要服務(wù)器提供給前端證書，但是 后面如果我們使用這個(gè)證書，是無(wú)法請(qǐng)求到數(shù)據(jù)的）。服務(wù)器生成cer證書之后，可以在網(wǎng)頁(yè)上（自建證書在火狐上是不支持的，在safari 或者谷歌上都可以，建議使用谷歌，因?yàn)檎_的https鏈接會(huì)是綠色驗(yàn)證）測(cè)試接口，測(cè)試之前沒(méi)有導(dǎo)入證書，可以看到接口的https 是紅色，表示不安全。在 谷歌上 測(cè)試接口，然后信任服務(wù)器給我們的.cer，然后你會(huì)看到這樣：

這就代表 https 單項(xiàng)驗(yàn)證基本完成。

然后看下AFNetworking3.0? 代碼部分：

只需要在封裝的網(wǎng)絡(luò)請(qǐng)求類中設(shè)置安全策略：

這個(gè)證書 是服務(wù)器給我們的，拖入bundle路徑下即可。

如此，AFNetworking 3.0 支持https自建證書單向認(rèn)證 基本就完成了。

切記：1. 如果是單向認(rèn)證，服務(wù)器在配置的時(shí)候必須設(shè)置clientAuth="false"

?????????? 2. 單向認(rèn)證，服務(wù)器只會(huì)生成一個(gè)最終的文件.cer（有文章中提到3.0是.der，我這邊測(cè)試.cer 可以通過(guò)），不會(huì)有其他什么client.cer.!

????????? 3.關(guān)于前段驗(yàn)證 代碼都一樣，上面已貼出來(lái)。