iOSでは、SecTrustEvaluate()で信頼性を評価できることがわかりました。信頼を作成するには、* .p12ファイルからインポートするか、一連の証明書と一連のポリシーを使用して作成します。アプリケーションキーチェーンに証明書チェーンを保存する
デフォルトで信頼されていないサーバーが信頼できることを確認するために、SecTrustSetAnchorCertificates()を使用して、サーバーの証明書を検証するために使用するルートCAのリストを強化することもできます。
ここで、これらのアンカー証明書を次回起動時に使用できるようにするにはどうすればよいですか。証明書、キー、アイデンティティはアプリケーションキーチェーンに格納できますが、証明書チェーンは格納できません。すべての証明書をチェーンに保存しても、どの証明書をアンカー証明書として使用するのかはどのように分かりますか?
1つの解決策は、すべてのキーチェーンからの証明書を取得し、アンカー証明書として設定することです。もう1つの方法は、ディスク上のすべての証明書チェーンに対して、* .p12ファイルとして実行し、アプリケーションの実行ごとに一度読み込む方法です。アップルDevforumsから