よく、NSURLRequestのallowsAnyHTTPSCertificateForHostをオーバーライドするという記事を見かけるけど、これを使うとリジェクトされる。 ちゃんとリファレンスを読んでみると、上記方法を使わなくても、SecCertificateCreateWithDataとconnection:didReceiveAuthenticationChallengeなどを使うことで、オレオレ証明書を利用できる。 サーバー証明書の作成 SecCertificateCreateWithDataではDER形式の証明書が必要とのことなので、まずはサーバーの証明書からDER形式の証明書を作成する。 今回利用するサーバーはFedora 10です。 cd /etc/pki/tls/certs/ openssl genrsa -des3 -out server.key 1024 openssl