使用自定义CA证书进行证书交换时，iOS 12应用REST调用失败

在iOS 12中，当应用程序尝试使用自定义CA证书进行证书交换时，可能会导致REST调用失败。这是由于iOS 12引入了更严格的证书验证机制，以提高应用程序的安全性。

自定义CA证书是一种由自己或组织创建的证书，用于验证服务器的身份和建立安全连接。在证书交换过程中，应用程序会验证服务器的证书是否由受信任的证书颁发机构（CA）签发。然而，在iOS 12中，如果自定义CA证书不符合苹果的安全标准，iOS将拒绝与服务器建立连接，导致REST调用失败。

为了解决这个问题，可以采取以下步骤：

1. 检查自定义CA证书的有效性：确保自定义CA证书是由受信任的CA签发的，并且证书链完整。可以使用证书管理工具（如Keychain Access）来验证证书的有效性。
2. 更新自定义CA证书：如果自定义CA证书不符合iOS 12的安全标准，可以尝试更新证书以满足要求。可以联系证书颁发机构获取更新的证书。
3. 使用受信任的CA证书：如果自定义CA证书无法满足iOS 12的要求，可以考虑使用受信任的CA证书。受信任的CA证书是由苹果预先信任的证书颁发机构签发的，可以确保与服务器的安全连接。
4. 考虑使用其他安全机制：除了自定义CA证书，还可以考虑使用其他安全机制，如TLS Pinning（固定证书公钥）或使用苹果提供的安全框架（如Secure Transport）来确保与服务器的安全通信。

腾讯云相关产品和产品介绍链接地址：

• SSL证书：腾讯云提供的SSL证书服务，可以帮助您获取受信任的CA签发的证书，确保与服务器的安全连接。详情请参考：https://cloud.tencent.com/product/ssl-certificate

请注意，以上答案仅供参考，具体解决方法可能因实际情况而异。建议在实施任何更改之前，仔细评估和测试解决方案，以确保安全性和稳定性。