ServerValidationPolicy
@frozen
public enum ServerValidationPolicy
보안 연결을 위해 Realm 클라이언트가 서버 ID의 유효성을 검사하는 방법입니다.
기본값 HTTPS를 통해 MongoDB Realm 에 연결할 때 Realm 은 시스템 신뢰 저장 와 루트 인증서를 사용하여 서버의 HTTPS 인증서의 유효성을 검사합니다. 중간자(man-in-middle, 중간자) 공격 및 유사한 취약점에 대한 추가 보호를 위해 인증서 또는 공개 키를 고정하고 다른 모든 키를 거부할 수 있으며, 이는 신뢰할 수 있는 CA에서 서명한 경우에도 마찬가지입니다.
-
유효성 검사를 수행하지 않고 유효하지 않을 수 있는 인증서를 수락합니다.
경고
프로덕션 환경에서는 이 옵션을 사용하지 마세요.선언
Swift
case none
-
시스템 전체 CA 저장 를 기반으로 하는 기본값 서버 신뢰 평가를 사용합니다. 신뢰할 수 있는 CA가 서명한 모든 인증서가 허용됩니다.
선언
Swift
case system
-
고정된 특정 인증서를 사용하여 서버 ID의 유효성을 검사합니다.
이는 서버 인증서 중 하나가 지정된 로컬 경로에 저장된 인증서와 일치하고 해당 인증서에 유효한 신뢰 체인이 있는 경우에만 서버 에 연결됩니다.
macOS에서 인증서 파일은 PEM 및 .cer를 포함하여 SecItemImport()에서 지원하는 모든 형식일 수 있습니다. (사용 가능한 형식의 전체 목록은 SecExternalFormat을 참조하세요). iOS 및 기타 플랫폼에서는 DER .cer만 파일이 지원됩니다.
선언
Swift
case pinCertificate(path: URL)