ios，alamofire5：需要相当于curl --key foo.key --cert foo，pem --location --request GET 'https://bar.baz/foo"

除了用于 pin 证书的公钥之外，我还有一个私钥。

如何向服务器进行身份验证？

$ file *
foo.der:         data
foo.private.der: data

使用 openssl 派生自

foo.key: PEM RSA private key
foo.pem: PEM certificate

我需要的是与此等效的 alamofire：

卷曲 --key foo.key --cert foo.pem --location --request GET 'https://somhostofmine/v1/welcome/'

$curl --key ./client_key.pem --cert ./client.pem --location --request GET 'https://someurl' “你好沃尔德！”

works

$curl --cert ./client.pem --location --request GET 'https://someurl/v1/welcome/' curl: (58) 无法设置私钥文件: './client.pem' 类型 PEM

does not

因此，在没有私钥的情况下使用证书本身的建议是行不通的。

我们是在这里处理证书固定还是考虑到私钥的存在，这是这里的其他内容？？？

您可以创建一个ServerTrustManager将每个主机名作为参数传递给您的评估器。 用于公钥固定使用PublicKeysTrustEvaluator像这样：

let evaluators: [String : ServerTrustEvaluating] = [
    "your.host.com": PublicKeysTrustEvaluator(performDefaultValidation: false, validateHost: false)
]
let serverTrustManager = ServerTrustManager(evaluators: evaluators)

用于证书固定使用PinnedCertificatesTrustEvaluator像这样：

let evaluators: [String : ServerTrustEvaluating] = [
    "your.host.com": PinnedCertificatesTrustEvaluator(
        acceptSelfSignedCertificates: true,
        performDefaultValidation: false,
        validateHost: false
    )
]
let serverTrustManager = ServerTrustManager(evaluators: evaluators)

这两种方法都需要将您的证书包含在捆绑包中，如下所示.cer or .der file.

创建您的后ServerTrustManager将它传递给Session实例并将其用于您的请求：

let session = Session(serverTrustManager: serverTrustManager)

如果您想要在如何验证服务器上有更复杂的逻辑，或者必须在域中使用通配符，则必须子类化ServerTrustManager并覆盖serverTrustEvaluator(forHost:)功能：

class MyServerTrustManager: ServerTrustManager {
    init() {
        super.init(evaluators: [:])
    }
    
    override func serverTrustEvaluator(forHost host: String) throws -> ServerTrustEvaluating? {
        guard host.hasSuffix(".host.com") else {
            return try super.serverTrustEvaluator(forHost: host)
        }
        return PublicKeysTrustEvaluator(performDefaultValidation: false, validateHost: false)
    }
}