iOS之AFNetworking3.x使用自签名证书建立https连接

最新推荐文章于 2019-11-02 22:09:17 发布
最新推荐文章于 2019-11-02 22:09:17 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: IOS专栏 文章标签: ios HTTPS AFN

配置前准备

cer证书文件
这里写图片描述

AFNetworking3
导入工程啥的也就不说了

下面开始干正经事

导入文件到项目
这里写图片描述

为站点添加白名单
这里写图片描述

添加主要代码

-(void)postToWeb{
  AFHTTPSessionManager *manager = [AFHTTPSessionManager manager];
  manager.responseSerializer = [AFHTTPResponseSerializer serializer];

  // 安全验证
  AFSecurityPolicy *securityPolicy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeCertificate];
  /*
   AFSSLPinningModeNone: 代表客户端无条件地信任服务器端返回的证书。
   AFSSLPinningModePublicKey: 代表客户端会将服务器端返回的证书与本地保存的证书中,PublicKey的部分进行校验;如果正确,才继续进行。
   AFSSLPinningModeCertificate: 代表客户端会将服务器端返回的证书和本地保存的证书中的所有内容,包括PublicKey和证书部分,全部进行校验;如果正确,才继续进行。
   */
  securityPolicy.allowInvalidCertificates = YES;//是否信任非法证书(自建证书)
  securityPolicy.validatesDomainName = NO;//是否验证域名有效性
  manager.securityPolicy = securityPolicy;
  NSDictionary *postDic = @{@"jianshu":@"1"};

  [manager POST:@"https://gxl520.top/jianshu.php" parameters:postDic progress:^(NSProgress * _Nonnull uploadProgress) {

  }success:^(NSURLSessionDataTask * _Nonnull task, id  _Nullable responseObject) {
      NSString *resultStr = [[NSString alloc]initWithData:responseObject encoding:NSUTF8StringEncoding];
      NSLog(@"请求成功,%@",resultStr);
  }failure:^(NSURLSessionDataTask * _Nullable task, NSError * _Nonnull error) {
      NSLog(@"请求失败:%@",error);
  }];
}

工程一览

这里写图片描述

抓包查看

这里写图片描述

已经加密访问了web了

假设服务器与内置证书不符
这里写图片描述

那么好像就请求失败了

这里写图片描述

而如果将

AFSecurityPolicy *securityPolicy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeCertificate];

换成

AFSecurityPolicy *securityPolicy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeNone];

AFSSLPinningModeNone: 代表客户端无条件地信任服务器端返回的证书。
AFSSLPinningModePublicKey: 代表客户端会将服务器端返回的证书与本地保存的证书中,PublicKey的部分进行校验;如果正确,才继续进行。
AFSSLPinningModeCertificate: 代表客户端会将服务器端返回的证书和本地保存的证书中的所有内容,包括PublicKey和证书部分,全部进行校验;如果正确,才继续进行。

那么返回的结果则

这里写图片描述

补充:注释afn中的两行代码
这里写图片描述

英雄有梦
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iOS适配https证书问题(AFNetworking3.0为例)
08-31
本篇文章主要介绍了iOS适配https问题(AFNetworking3.0为例)。小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
iOS: HTTPS 与自签名证书
huobengluantiao8
07-10 440
不是每个公司都会以数百美金一年的代价向CA购买SSL证书。在企业应用中,付费的SSL证书经常被自签名证书所替代。当然,对于自签名证书iOS是没有能力验证的。Safari遇到这种无法验证的自签名证书的唯一处理方法,就是将问题扔给用户,让用户决定是否应该相信此类证书。它提供了两个按钮,一个“继续”按钮和一个“取消”按钮。当你点击“取消”按钮,则你将无法访问所请求的资源。 当你点击“继续”按钮,则Saf...
iOS开发,配置https签名证书
weixin_33995481的博客
01-18 131
为什么80%的码农都做不了架构师?>>> ...
iOS基于AFNetworking使用签名证书实现HTTPS请求
dongruanlong的博客
05-23 4784
iOS基于AFNetworking使用签名证书实现HTTPS请求
iOS AFNetWorking HTTPS签名证书请求
走路带风
01-22 950
首先后台会给你2个证书,一个是client.p12 ,另一个ca.cer,一般p12会包括.cer的信任,所以,我们只需导入p12到我们的项目中。 下面开始上代码,AFNetWorking 3.0,请求方式:Get - (void)sendGetWithUrl:(NSString *)url callbackBlock:(void(^)(NSDictionary *
IOS网络请求之AFNetWorking 3.x 使用详情
08-31
本篇文章主要介绍了IOS网络请求之AFNetWorking 3.x 使用详情,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
iOS 基于AFNetworking下自签名证书配置的方法
08-27
本篇文章主要介绍了iOS 基于AFNetworking下自签名证书配置的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
ios-AFNetworking 3.x 缓存.zip
07-11
缓存思路来自 SDWebImage 已用于多个项目 使用 1.请求类型丰富/ * GET请求 // * POST请求 // * PUT请求 // * PATCH请求 // * DELETE请求 // * Upload请求 // * DownLoad请求 / 2.低耦合,易扩展。 3.通过...
AFNetWorking请求头的设置
我叫MT
04-19 2937
AFHTTPRequestOperationManager*manager=[AFHTTPRequestOperationManagermanager];manager.securityPolicy=[AFSecurityPolicypolicyWithPinningMode:AFSSLPinningModeNone];manager.requestSerializer=[AFJSONReques
ios AFNetWorking支持格式及配置
qq_42493241的博客
09-06 526
创建AFHTTPSessionManager属性 ,重写它的 getter 方法,在 getter 里设置响应的配 ///重写sessionManager的 getter 方法 - (AFHTTPSessionManager *)sessionManager{ if (!_sessionManager) { _sessionManager = [AFHTTPSess...
AFNetworking 3.0 https请求忽略证书验证
Litchi的专栏
08-05 4903
1、修改AFNetworking中修改源码,在AFSecurityPolicy.m注释掉这几句 - (BOOL)evaluateServerTrust:(SecTrustRef)serverTrust forDomain:(NSString *)domain { // if (domain && self.allowInvalidCertificates
iOS https签名证书( xxx.crt 转化成xxx.cer 格式)
H.A.N的博客
05-19 1150
方式一:终端转换方式 1、在服务器人员,给你发送的crt证书后,进到证书路径,执行下面语句 openssl x509 -in 你的证书.crt -out 你的证书.cer -outform der 这样你就可以得到cer类型的证书了 2、可以直接把转换好的cer文件拖动到工程中 方式二: 1、双击,导入电脑 2.点开“钥匙串访问”中找到你所点击的crt证书,右键单击导出.cer文件即可...
iOSAFN与后台双向https证书验证
MiAo_EM的博客
01-09 2516
iOS常规的https单向验证不需要客户端做处理,但是客户端与服务端双向验证则需要客户端注入证书再请求。 1.先将pem证书安装至钥匙串,然后到处cer格式的证书 2.将cer证书拖入项目中 3.在AFN请求时注入证书
iOS实用技巧 - AFNetworking2安全的使用自签证书访问HTTPS
BonnieUp的专栏
08-15 733
使用HTTPS有个问题,就是CA证书。缺省情况下,iOS要求连接HTTPS站点必须为CA签名过的合法证书AFNetworking是个iOS上常用的HTTP访问库,由于它是基于iOS的HTTP网络通讯库,自然证书方面的要求和系统是一致的,也就是你需要有一张合法的站点证书。   正式的CA证书非常昂贵,很多人都知道,AFNetworking2只要通过下面的代码,你就可以使用自签证书来访问HTTP
AFNetworking 3.0+ 启用完整、严格的https证书较验参考代码
weixin_30632089的博客
10-17 101
//1.初始化单例类 AFHTTPSessionManager*manager=[AFHTTPSessionManagermanager]; manager.securityPolicy.SSLPinningMode=AFSSLPinningModeCertificate; //2.设置证书模式 NSString*cerPath=[[N...
AF 配置https证书,防止被抓包
bellazhouyi的专栏
09-28 2830
SSL证书配置
ios中用AFNhttps
u012409247的博客
11-15 5656
http://www.ruanyifeng.com/blog/2014/02/ssl_tls.html http://blog.163.com/magicc_love/blog/static/185853662201321423527263/ http://blog.csdn.net/woaifen3344/article/details/41145729
iOS https证书AFN3.x配置再到成功访问
srxboys的博客
12-29 648
iOS https证书AFN3.x配置再到成功访问
IOS 使用签名证书开发HTTPS文件传输
kyl282889543的博客
11-02 3681
IOS 使用签名证书开发HTTPS文件传输1. HTTPS文件传输简介2. HTTPS 对比HTTP简介3. HTTPS 通讯中SSL处理流程4. HTTPS使用证书生成,配置5. HTTPS 自己实现IOS证书验证6. Alamofire实现SSL安全认证 源码解析7. HTTPS实现文件上传8. HTTPS实现文件下载9. HTTPS文件传输通过moya+alamofire+rxsw...
ios免费签名证书共享下载
最新发布
01-15
ios免费签名证书是指可以通过苹果开发者企业账号或者其他第三方平台获取的免费签名证书,可以用于对iOS应用进行签名后安装到设备上。由于付费的开发者账号费用较高,因此免费签名证书成为了开发者和用户的共同选择。 当前,有一些网站和社区会分享免费签名证书的下载链接和教程,供广大开发者和用户使用。通过这些分享,用户可以获取免费的签名证书,并利用对应的工具将其应用到自己的iOS设备上。这为开发者提供了更加灵活的测试和发布途径,也为用户提供了更多的应用选择。 然而,使用免费签名证书也存在一些风险和不便。首先,免费签名证书通常有时间限制,需要定期更新,否则应用将无法运行。其次,由于存在滥用的可能,苹果公司可能会封禁一些不符合规定的应用,导致开发者和用户的不便和损失。因此,在使用免费签名证书的同时,开发者和用户需要谨慎选择来源和使用方式,以免造成不必要的麻烦。 总的来说,ios免费签名证书共享下载为开发者和用户提供了更多的选择和可能性,但需要注意风险和规定,以保证应用的正常运行和自身的权益。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值