iOS 开发-请教下 Alamofire 的证书验证策略

過期了，肯定不能啦。

@jasonnz 请问有啥好办法吗，如果证书快过期了，只能 app 发版解决吗。但这样老版本也会有问题啊

看到网上一篇帖子对 publicKey 的解释，说只要公钥不变，就可以一直使用，不用更新证书，不用担心证书过期了。
这个有朋友知道是真的吗

2 、公钥验证模式：
如果采用公钥验证模式，则使用 .pinPublicKeys 这个枚举值，第一个参数传公钥，其他参数和证书验证模式一样：
case pinPublicKeys(publicKeys: [SecKey], validateCertificateChain: Bool, validateHost: Bool)
复制代码第一个参数直接传递 Alamofire 提供给我们的 ServerTrustPolicy.publicKeys() 方法即可。公钥验证模式的好处是，只要公钥不变，就可以一直使用，不用更新证书，不用担心证书过期了。

作者：凡几多
链接： https://juejin.cn/post/6844903925770878989
来源：稀土掘金
著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。

更换证书时不更换私钥。就不影响。

在申请证书时候的 CSR 是包含了你私钥对应的 PublicKey 的。pin 的也是这个。

但是如果一旦更换了私钥，就是证书续期的时候重新生成了个私钥，那就有影响了。

只要续签证书的时候记得拿你 pin 的公钥来生成 csr ，这样新证书的公钥是不变的，你代码验证就能通过