RNPinnedCertValidator 简化了验证 “已固定”的 SSL 证书。一个固定证书意味着您的应用仅信任特定列表中的证书，而不是设备整个受信任的根存储。这将通过限制受信任证书的数量来提高安全性，并挫败攻击者修改受信任根存储的能力。

用法

1. 将您的受信任证书放入包中。
2. 使用 -initWithCertificatePath: 创建一个验证器。
3. 在 -connection:willSendRequestForAuthenticationChallenge: 中，调用 [validator validateChallenge:challenge]。

如果您没有在方便的文件中有您的证书，从您的服务器获取它

openssl s_client -connect myserver:443 </dev/null 2>/dev/null | openssl x509 -outform DER > myserver.cer

请参阅 PinnedCertExample 项目以了解如何进行此操作。