美文网首页程序员
iOS https自制证书单向&双向验证

iOS https自制证书单向&双向验证

作者: bu忘粗心 | 来源:发表于2017-04-06 17:39 被阅读0次

    在WWDC 2016上,苹果向开发者传递一个消息,到2017年1月1日时App Store中所有应用必须启用App Transport Security应用程序安全传输协议,也是就https。不过在2016年年底又宣布延期,延期到什么时候不清楚。

    公司后台给我证书文件有服务器的server.cer、客户端client.p12、client.cer以及证书密码。一开始我就当着单向验证来的,结果一直失败,崩溃。后面后台给我一篇博客见 双向验证

    1.单向验证(只需用到server.cer)

    2 双向验证(只需用到client.p12、client.cer、需要用到证书密码)

    3.  遇到的问题(其实都不是问题,小白可以借鉴下)

     单向验证

    除了设置plist App Transport Security Settings之外,还需要设置证书模式,见下面代码

    ```

    @property(nonatomic, strong) AFHTTPSessionManager *manager;

    @property(nonatomic, copy) NSString *url;

    @property(nonatomic, strong) NSURLSessionDataTask *dataTask;

    - (void)viewDidLoad {

    [super viewDidLoad];

    self.manager = [AFHTTPSessionManager manager];

    self.manager.responseSerializer = [AFHTTPResponseSerializer serializer];

    self.manager.requestSerializer = [AFHTTPRequestSerializer serializer];

    }

    - (IBAction)postAfn:(id)sender {

    self.url = @"https://api.egdtv.com:444/actualSnatch/Video.json";// @"https://api.egdtv.com:444/actualSnatch/QQ.js";

    __weak __typeof(self)weakSelf = self;

    [self.dataTask cancel];

    self.dataTask = [self.manager GET:self.url parameters:nil progress:^(NSProgress * _Nonnull downloadProgress) {

    } success:^(NSURLSessionDataTask * _Nonnull task, id  _Nullable responseObject) {

    weakSelf.getResult.text = @"get成功";

    } failure:^(NSURLSessionDataTask * _Nullable task, NSError * _Nonnull error) {

    weakSelf.getResult.text = [error.userInfo objectForKey:@"NSLocalizedDescription"];

    }];

    }

    +(AFSecurityPolicy *)customSecurityPolicy{

    // 设置证书模式

    NSString *cerPath = [[NSBundle mainBundle] pathForResource:@"server" ofType:@"cer"];

    NSData *cerDat = [NSData dataWithContentsOfFile:cerPath];

    AFSecurityPolicy *securityPolicy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeCertificate];

    //允许自检证书

    securityPolicy.allowInvalidCertificates = YES;

    //域名与服务器一致

    securityPolicy.validatesDomainName = YES;

    securityPolicy.pinnedCertificates = [[NSSet alloc] initWithObjects:cerDat, nil];

    return securityPolicy;

    }

     双向验证

    感谢博主:http://www.jb51.net/article/100586.htm 

    可以先睹博主的AFN3.0及以上:http://xiazai.jb51.net/201612/yuanma/New_AFNetworking_For_HTTPS-master_jb51.zip 

     遇到的问题

    1. afnetworking 9825

    2.  The server “ xxx” did not accept the certificate

    3.  afn  cancelled  

    4.  unacceptable content-type: application/javascript  刚开始调试的时候后台返回的js,没有设置AFN接收格式


    相关文章

      网友评论

        本文标题:iOS https自制证书单向&双向验证

        本文链接:https://www.haomeiwen.com/subject/edsqattx.html

        延伸阅读

        深度阅读

        • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

        栏目导航

        热点阅读

        程序员

        关于我们|服务条款|联系我们|iOS https自制证书单向&双向验证|投稿指南|网站地图|RSS订阅|排版工具|手机版

        提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

        Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

        备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

        本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

        所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!