борюсь с проверкой подлинности сертификата клиента. Когда серверу нужны учетные данные (в данном случае сертификат), этот метод вызывается изNSURLConnection делегат:

- (void)connection:(NSURLConnection *)connection didReceiveAuthenticationChallenge:(NSURLAuthenticationChallenge *)challenge

Я хочу загрузить сертификат из файла, заполнить учетные данные и запустить этот метод:

[[challenge sender] useCredential:[self credential] forAuthenticationChallenge:challenge];

Но я нене знаю, как инициализировать (или заполнить)SecIdentityRef параметр. Вот мой код, который создает учетные данные:

NSString *certPath = [[NSBundle mainBundle] pathForResource:@"certificate" ofType:@"cer"];
NSData *certData = [[NSData alloc] initWithContentsOfFile:certPath];

SecIdentityRef myIdentity;  // ???

SecCertificateRef myCert = SecCertificateCreateWithData(NULL, (CFDataRef)certData);
[certData release];
SecCertificateRef certArray[1] = { myCert };
CFArrayRef myCerts = CFArrayCreate(NULL, (void *)certArray, 1, NULL);
CFRelease(myCert);
NSURLCredential *credential = [NSURLCredential credentialWithIdentity:myIdentity
                                  certificates:(NSArray *)myCerts
                                   persistence:NSURLCredentialPersistencePermanent];
CFRelease(myCerts);

Кто-нибудь знает, как это решить? Thanks.I»

Мы наконец нашли решение, но новая проблема здесь:

мой клиент неотправить сертификат на сервер. После того как сервер запросит сертификат, приложение запускает этот метод:

- (void)connection:(NSURLConnection *)connection didReceiveAuthenticationChallenge:(NSURLAuthenticationChallenge *)challenge

и я заполняю учетные данные (как я упоминал выше), но соединение заканчивается с ошибкой:NSURLErrorDomain -1206, Согласно журналам сервера сертификат клиента не отправляется приложением.

У кого-нибудь есть опыт с этим поведением? Нужно ли как-то проверять сертификат в приложении? Или что-нибудь еще, чтобы заставить это работать? Я могу предоставить свой текущий код, если это поможет. Спасибо за любые идеи ...