AFNetworking 请求HTTPS时 SSL的身份验证设置

最新推荐文章于 2024-05-08 19:56:45 发布
最新推荐文章于 2024-05-08 19:56:45 发布
阅读量3.2k 收藏 4
点赞数
分类专栏: Objective-C 文章标签: ssl 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kongweikun/article/details/49053955
版权

之前一直在使用的是http,从i0S9更新之后,苹果要求使用https,目的是为了防止中间人攻击,保证数据的安全性.

http和https 具体不懂的可以百度!

AFN如何验证SSL呢?

第一web端服务器必须要提供一个叫SSL的证书,证书里面包含有一个叫.crt的文件,你需要将它转换成.cer的格式,转换方法如下:

  openssl x509 -in your certificate.crt -out your certificate.cer -outform der


转换成功后需要找到你转换成.cer的文件.添加到你的xcode工程当中去;

我用的是AFN2.x 需要添加AFSecuriPolicy和setAFHTTPRequestOperationManager, 如下


- (AFSecurityPolicy*)SecurityPolicy

{

    NSString *cerPath = [[NSBundlemainBundle] pathForResource:@"your certificate"ofType:@"cer"];

    NSData *certData = [NSDatadataWithContentsOfFile:cerPath];

    AFSecurityPolicy *securityPolicy = [[AFSecurityPolicyalloc] init];

    [securityPolicy setAllowInvalidCertificates:YES];

    [securityPolicy setPinnedCertificates:@[certData]];

    [securityPolicy setSSLPinningMode:AFSSLPinningModePublicKey];

    return securityPolicy;

}    


管理器设置


   AFHTTPRequestOperationManager *manager = [AFHTTPRequestOperationManagermanager];

    [manager setSecurityPolicy:[selfSecurityPolicy]]; 

   manager.responseSerializer = [AFHTTPResponseSerializerserializer];

    [manager GET:@"your Url" parameters:nilsuccess:^(AFHTTPRequestOperation *operation,id responseObject) {

        NSLog(@"成功了");

    } failure:^(AFHTTPRequestOperation *operation,NSError *error) {

        NSLog(@"Error: %@", error);

    }];

    

}

 这样就可以了,你run一下 会打印出来的信息如下:



这说明请求还是失败的,那具体改如何解决呢? 需要你将下面的代码添加上就OK了!

securityPolicy.allowInvalidCertificates =NO;

    securityPolicy.validatesDomainName =YES;

    securityPolicy.validatesCertificateChain =NO;


allowInvalidCertificates 是否允许无效证书(也就是自建的证书),默认为NO;

如果是需要验证自建证书,需要设置为YES

validatesDomainName 是否需要验证域名,默认为YES

假如证书的域名与你请求的域名不一致,需把该项设置为NO;如设成NO的话,即服务器使用其他可信任机构颁发的证书,也可以建立连接,这个非常危险,建议打开。

置为NO,主要用于这种情况:客户端请求的是子域名,而证书上的是另外一个域名。因为SSL证书上的域名是独立

validatesCertificateChain 是否验证整个证书链,默认为YES, 设置为YES,会将服务器返回的Trust Object上的证书链与本地导入的证书进行对比,达到验证的效果,(对于这具体不明白的可以百度)!


好了 现在你run一下就没问题了, 一切就OK 了!

如有说的不对的地方请指出(见谅)!







effortsrun
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
AFNetworking 请求HTTPS SSL身份验证设置 - Kongweikun的专栏 - 博客频道 - CSDN.N
08-04
AFNetworking 请求HTTPS SSL身份验证设置 - Kongweikun的专栏 - 博客频道 - CSDN.NET1
AFNetworking之于https认证
weixin_34306446的博客
12-12 95
写在开头: 本来这篇内容准备写在AFNetworking到底做了什么?(三)中的,但是因为我想在三中完结这个系列,碍于篇幅所限、并且这一块内容独立性比较强,所以单独拎出来,写成一篇。 本文从源码的角度,去分析AFNetworkinghttps的认证过程。旨在让读者明白我们去做https请求: 如果使用AF,需要做什么。 不使用的话,直接用原生NSUrlSession,又需要做什么。 ...
AFNetWorking https SSL认证 CA证书验证
wsyuzx的专栏
02-14 861
参考来源:http://www.cnblogs.com/jys509/p/5001566.html     工作需求:https请求验证 IOS端支持https请求  先拿到后台的CA证书  我这里是参考上面的   让后台给了个 509.crt证书文件   mac上双击509.crt文件  然后在钥匙串导出为cer格式   把cer格式文件放入工程中  接
iOS 中 AFNetworking HTTPS 的使用
shiningchen322的博客
11-28 1057
由于我们公司由HTTP转HTTPS,出现了一系列问题特此记录下。 一、HTTPS二、App Transport Security三、iOS 中用HTTPS 注意的问题四、使用 AFNetworking HTTPS 遇到的问题五、问题的解决方法六、注意服务器端 两种证书的区别(以及如何验证HTTPS服务器是否符合ATS特性中的要求) 一、HTTPS HTTPS就是将HTTP协议
iOS AFNetworking使用自签名证书实现HTTPS请求
wenhaiwang的专栏
12-12 1226
二:HTTPS加密方式 对称加密只有一个密钥,加密和解密都用这个密钥; 非对称加密有公钥和私钥,私钥加密后的内容只有公钥才能解密,公钥加密的内容只有私钥才能解密。公钥加密的另一用途是身份验证:用私钥加密的信息,可以用公钥对其解密,接收者由此可知这条信息确实来自于拥有私钥的某人。私钥加密的过程即数字签名 为了提高安全性,我们常用的做法是使用对称加密的手段加密数据。可是只使用对称加密的话,双方通...
iOS网络-NSURLSession/AFNetworking发送HTTPS网络请求
lipeiran1987的专栏
02-15 440
转自:http://www.cnblogs.com/liugengqun/p/5141482.html & http://www.jianshu.com/p/6b561705de06 HTTPS简单说明: HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全
AFNetworking源码解读之AFSecurityPolicy模块中的Https验证
Deft_MKJing的博客
12-01 1082
Https简单介绍可以简单理解为在http的基础上加了证书的认证过程,网上很多Https的介绍以及单向双向认证介绍,这里简单的以单向认证为例 第一阶段:ClientHello客户端发起请求,以明文传输请求信息,包含版本信息,加密套件候选列表,压缩算法候选列表,随机数random_C,扩展字段等信息。第二阶段:ServerHello-ServerHelloDone如上图可以看出这个阶段包含4个过程(
基于AFNetWorking 和 alamofire 的SSL特定服务器证书信任处理
ren_shi_qian的专栏
12-13 2377
swift alamofire 针对自签名的证书。在发送网络的请求候去信任签名证书 首先来分析一下什么是HTTPS以及了解HTTPS对于iOS开发者的意义 HTTPS 以及SSL/TSL 什么是SSLSSL(Secure Sockets Layer, 安全套接字层),因为原先互联网上使用的 HTTP 协议是明文的,存在很多缺点,比如传输内容会被偷窥(嗅探
iOS开发:校验HTTPS网络请求证书(SSL证书和自签名证书)
oメ嘹⑩咋o咧!歡迎來访ー訫隨の飛ー专栏
03-21 2141
title: iOS开发:校验HTTPS网络请求证书(SSL证书和自签名证书) date: 2019-03-14 14:50:28 tags: SSL pinning comments: true categories: iOS技术 前言 SSL pinning在构建一个高度安全的移动APP上扮演了一个十分重要的角色。然而如今好多用户在使用无线移动设备去访问无数不安全的无线网络。 这篇文章主要覆...
iOS - AFNetworking 网络请求
weixin_30530939的博客
08-13 208
前言 在 iOS 开发中,一般情况下,简单的向某个 Web 站点简单的页面提交请求并获取服务器的响应,用 Xcode 自带的 NSURLConnection 是能胜任的。但是,在绝大部分下我们所需要访问的 Web 页面则是属于那种受到权限保护的页面,并不是有一个简单的 URL 可以访问的。这就涉及到了 Session 和 Cookie 的处理了,在此使用 NSURLConnectio...
Java如何跳过httpsssl证书验证详解
08-25
主要介绍了Java跳过httpsssl证书验证的解决思路,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,下面我们来深入学习下吧
httpClient实例httpClient调用 http/https实例 忽略SSL验证
03-30
以上自己测试是可行的,直接拿过去导入即可,直接用main
Java发 Https请求工具类 支持SSL
04-09
Java发 Https请求工具类 支持SSL。 自定义请求方式 GET POST... 微信自用, 发Https请求工具类,支持SSL SSL Https
Nginx集群之SSL证书的WebApi身份验证
12-01
Nginx基于SSL协议下,利用http basic身份验证,可以实现简单访问WebApi,达到集群负载均衡的效果。通过简单的设计,在局域网上应用还是够用的。当然,身份认证方式有很多种,使用redis、token都是可以的。WebApi基于...
Linux入门攻坚——22、通信安全基础知识及openssl、CA证书
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
05-08 513
随机数生成器:熵池,用于存储随机数,随机数是由随机事件产生的,如敲击键盘、磁盘I/o等,两个伪设备,用于生成随机数。1、进入CA根目录,生成CA的私钥,按照上面的配置CA根目录是/etc/pki/CA,CA自己的私钥为/etc/pki/CA/private/cakey.pem。这个httpd.csr,就是一个待签发的证书,所谓签发,就相当于CA用自己的印戳在这个文件上盖上印,实际就是CA用自己的密钥在这个文件上数字签名。不同的服务,不同的证书,不同的密钥,使用者先向RA申请生成密钥。
永不过期的SSL/TLS证书解决方案
u010066597的博客
05-04 436
使用方法: https://blog.csdn.net/u010066597/article/details/137851521。当然,如果你使用了生成脚本成功安装了证书,理论上可以不需要续签脚本了,因为生成脚本已经实现了续签的功能,续签脚本相当于双重保险.注意: 自动续签脚本要求你所有的域名都是同一家证书机构(CA),例如: Let’s Encrypt。如果不一样,那脚本只会续签默认的CA,你也可以通过。如何你不使用宝塔面板,可以参照脚本修改。每天凌晨两点20分执行。
公网ip申请ssl仅260
04-29 915
现在市面上的IP SSL证书大多数都是DV基础型的IP SSL证书,例如Certum旗下的DV基础型单IP SSL证书,价格是二百六十元,用户在申请不需要提供额外的资料,只需要验证公网IP地址的管理权就可以在3-5分钟颁发证书。1.IP SSL证书通常用于保护使用IP地址访问的网站,而不是使用域名访问的网站。IP SSL证书通常只能保护单个公网IP地址,例如Certum旗下的单IP SSL证书,但是也有可以同保护多个公网IP地址的IP SSL证书,例如Sectigo旗下的多IP SSL证书。
openssl 生成证书步骤
最新发布
hinewcc的博客
05-08 661
本地使用 openssl 生成证书
忽略ssl验证的https的get请求
05-02
当向服务器发送GET请求,服务器通常会对请求者进行身份验证SSL证书验证,以确保请求者的身份和请求内容的安全性。如果忽略这一验证过程,攻击者可以通过中间人攻击来截获请求并篡改请求内容,包括用户的敏感信息...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值