сертификат iPhone Custom CA для приложения, которое использует NSURLConnection?

У меня есть приложение, которое общается со многими различными сайтами, и каждому сайту подписали его собственный сертификат SSL нашим собственным внутренним Приблизительно Выполнение, это предотвращает нас потребность от покупки сертификатов SSL для каждого сайта (сотни или тысячи) и более безопасно, затем использование Wildcard-сертификата с общим включает каждый из тех сайтов. Так, в основном использование сертификата CA является единственным путем.

Прямо сейчас у меня есть mobileprovision файл, который установит сертификат CA как профиль по телефону. Когда наше приложение для iPhone запускается, если это получает ошибку сертификата SSL, это перенаправляет в этот мобильный файл условия через Safari, и пользователю предложат установить Приблизительно.

Проблема состоит в том, что я обеспокоен, что Apple AppStore мог бы отклонить мое приложение для того, чтобы сделать это (Просто некоторая обратная связь от других разработчиков в этой точке), и я хотел исследовать другие способы выполнить это.

В основном то, что я должен выполнить, позволяют соединение SSL, которое проверит против пользовательского сертификата CA, который будет встроен в мое приложение. Это сделает сертификат CA активным только для вызовов, которые я выполняю. Я использую стандартные методы NSURLConnection для общения с сервисом.

Действительно ли это возможно? Кто-то может показать мне, как загрузить CA (что форма PEM?) и добавляют его к списку доверяемых сертификатов CA для моего приложения? Если это не возможно, что другие опции я имею? Просто доверие всем сертификатам не является действительно никакой опцией, мы хотим предотвратить человека в средних нападениях и только положить, что наш CA выпустил сертификаты.

Спасибо!