Я бы хотел проверить свои сертификаты ssl-сервера с помощью дополнительных проверок. И иногда я получаю
kSecTrustResultRecoverableTrustFailure
вместо
kSecTrustResultProceed
или kSecTrustResultUnspecified
Кажется, что это происходит, если
SecTrustSetAnchorCertificatesOnly (trust, YES)
установлен, и сертификат привязки есть только во встроенных сертификатах привязки Это зависит от политики AppleX509TP, используемой для оценки доверия.
Моя проблема в том, что я не хочу доверять, если цепочка дает сбой, но я хочу доверять, если используется MD5.
Есть ли способ узнать, почему оценка не удалась?
В качестве альтернативы есть способ извлечь CSSM_ALGID_MD5
из SecCertificateRef
?