IOS HTTPS证书问题

最新推荐文章于 2024-03-22 17:37:18 发布
最新推荐文章于 2024-03-22 17:37:18 发布
阅读量2w 收藏 6
点赞数 2
分类专栏: ios开发

本文节选自

https://gist.github.com/JacksonTian/5855751


一般而言HTTP和HTTPS都不会遇到这个问题,只要实现NSURLConnectionDataDelegate协议就能完成需求。但是对于自签名证书,NSURLConnection对象无法验证服务端证书的真伪。这个时候需要动用到NSURLConnectionDelegate协议。

具体方法是以下几个:

- (BOOL)connection:(NSURLConnection *)connection canAuthenticateAgainstProtectionSpace:(NSURLProtectionSpace *)prote
- (void)connection:(NSURLConnection *)connection didReceiveAuthenticationChallenge:(NSURLAuthenticationChallenge *)challenge;

其中 canAuthenticateAgainstProtectionSpace如果返回No,将由系统自行处理。返回YES将会由后续的 didReceiveAuthenticationChallenge处理。默认为No。 

- (BOOL)connection:(NSURLConnection *)connection canAuthenticateAgainstProtectionSpace:(NSURLProtectionSpace *)protectionSpace
{
    NSLog(@"处理证书");
    return [protectionSpace.authenticationMethod isEqualToString:NSURLAuthenticationMethodServerTrust];
}
didReceiveAuthenticationChallenge中我们要通过 challengesender告知是否信任服务端的证书。 
- (void)connection:(NSURLConnection *)connection didReceiveAuthenticationChallenge:(NSURLAuthenticationChallenge *)challenge
{
    if (trusted) {
        [challenge.sender useCredential:[NSURLCredential credentialForTrust:challenge.protectionSpace.serverTrust] forAuthenticationChallenge:challenge];
    } else {
        [challenge.sender cancelAuthenticationChallenge:challenge];
    }
}

我们可以设定trusted来判定是否信任。可以直接设置为YES来表示信任服务端。但是直接设置是不严谨的,并没有验证服务端证书的真伪。

验证证书

在连接建立后,我们可以拿到服务端的证书。要验证它的真伪需要我们用CA的证书来进行判定。

// 获取der格式CA证书路径
NSString *certPath = [[NSBundle mainBundle] pathForResource:@"ca" ofType:@"der"];
// 提取二进制内容
NSData *derCA = [NSData dataWithContentsOfFile:certPath];

// 根据二进制内容提取证书信息
SecCertificateRef caRef = SecCertificateCreateWithData(NULL, (__bridge CFDataRef)derCA);
// 形成钥匙链
NSArray * chain = [NSArray arrayWithObject:(__bridge id)(caRef)];

caChainArrayRef = CFBridgingRetain(chain);

// 取出服务器证书
SecTrustRef trust = [[challenge protectionSpace] serverTrust];

SecTrustResultType trustResult = 0;
// 设置为我们自有的CA证书钥匙连
int err = SecTrustSetAnchorCertificates(trust, caChainArrayRef);
if (err == noErr) {
    // 用CA证书验证服务器证书
    err = SecTrustEvaluate(trust, &trustResult);
}
CFRelease(trust);
// 检查结果
BOOL trusted = (err == noErr) && ((trustResult == kSecTrustResultProceed)||(trustResult == kSecTrustResultConfirm) || (trustResult == kSecTrustResultUnspecified));

UIWebView中访问HTTPS

UIWebView不能处理自签名的证书,需要在它发起访问之前通过上述的方法进行证书的设置判定,之后再通过UIWebView进行访问即可通过。




延伸阅读:

ios下使用rsa算法与php进行加解密通讯

在iOS中创办及使用自签名SSL证书(上)

在iOS中创办及使用自签名SSL证书(下)


iOS: HTTPS 与自签名证书
Mamong
关注
专栏目录
iOS客户端校验https网络请求证书
u011604049的博客
10-20 5842
其实iOS系统的网络请求都有校验,比如NSURLConnection、NSURLSession都有系统的自动校验。具体的校验可进行百度 我使用的是NSURLConnection进行的网络请求,NSURLConnection是代理回调的请求方式,其中有两个代理方法是用于进行校验证书的 另外我说一下我们的需求,我们要求使用指定的CA证书进行校验不能使用系统的校验,系统的校验可自行百度,他校验证
iOS开发 支持https请求以及ssl证书配置
super_haifeng的博客
12-05 9263
众所周知,苹果有言,从2017年开始,将屏蔽http的资源,强推https 楼主正好近日将http转为https,给还没动手的朋友分享一二一、证书准备1、证书转换在服务器人员,给你发送的crt证书后,进到证书路径,执行下面语句 // openssl x509 -in 你的证书.crt -out 你的证书.cer -outform der 这样你就可以得到cer类型的证书了。双击,导入电脑。2、
iOS 中对 HTTPS 证书链的验证
weixin_33816821的博客
09-22 626
这篇文章是我一边学习证书验证一边记录的内容,稍微整理了下,共扯了三部分内容: HTTPS 简要原理; 数字证书的内容、生成及验证; iOS 上对证书链的验证。 HTTPS 概要 HTTPS 是运行在 TLS/SSL 之上的 HTTP,与普通的 HTTP 相比,在数据传输的安全性上有很大的提升。要了解它安全性的巧妙之处,需要先简单地了解对称加密和非对称加密的区别: ...
iOShttps证书验证
iChenfy的专栏
03-21 3524
文/大风歌飞鼎折覆餗(简书作者) 原文链接:http://www.jianshu.com/p/f10f6df67d66 著作权归作者所有,转载请联系作者获得授权,并标注“简书作者”。 公司的服务器被人DDOS攻击了,后台改用自签证的证书,全部请求改用HTTPS. iOS的网络请求也需要全部改. 坑爹的是项目中有两套请求方案. 1,使用原始苹果自带的NSURLConnection 2,
iOS https 证书链获取
diaoju3333的博客
12-19 259
- (void)URLSession:(NSURLSession *)session didReceiveChallenge:(NSURLAuthenticationChallenge *)challenge completionHandler:(void (^)(NSURLSessionAuthChallengeDisposition disposition, NSURLCred...
iOS适配https证书问题(AFNetworking3.0为例)
08-31
这篇文章以AFNetworking 3.0框架为例,详细讲述了如何在iOS应用中适配HTTPS证书,确保安全连接。 首先,你需要获取SSL证书。这通常由你的服务器后台提供。如果你拿到的是.crt格式的证书,你需要在终端中通过`...
iOS https证书双向认证的实现机制
Z1591090的博客
01-19 5969
文章目录原理单向认证流程双向认证流程证书生成生成自签名根证书生成自签名服务器端证书生成自签名客户端证书AFNetworking对于证书的校验机制 原理 双向认证,顾名思义,客户端和服务器端都需要验证对方的身份,在建立Https连接的过程中,握手的流程比单向认证多了几步。 单向认证的过程,客户端从服务器端下载服务器端公钥证书进行验证,然后建立安全通信通道。 双向通信流程,客户端除了需要从服务器端下载...
IOS开发 支持https请求以及ssl证书配置详解
01-05
IOS开发 支持https请求以及ssl证书配置详解 前言: 众所周知,苹果有言,从2017年开始,将屏蔽http的资源,强推https 楼主正好近日将http转为https,给还没动手的朋友分享一二 一、证书准备 1、证书转换 在服务器...
iOS开发HTTPS实现之信任SSL证书和自签名证书
weixin_30568715的博客
11-17 741
iOS开发HTTPS实现之信任SSL证书和自签名证书 转自:http://www.jianshu.com/p/6b9c8bd5005a/comments/5539345 (收录一下供自己学习用的) 字数1566 阅读5025 评论76 喜欢30 首先来分析一下什么是HTTPS以及了解HTTPS对于iOS开发者的意义 HTTPS 以及SSL/TSL 什么是SSL? ...
iOS https证书到AFN3.x配置再到成功访问
srxboys的博客
12-29 672
iOS https证书到AFN3.x配置再到成功访问
android https遇到自签名证书/信任证书
05-05
android https遇到自签名证书/信任证书
Fiddle抓取https协议(ios)
简单-生活
02-25 4196
以前主要是用fiddler抓包对http的应用,但目前大部分应都使用了https协议,需要一些特殊的配置,本文把fiddler ioshttps抓包的详细配置进行了罗列,供大家参考。 一、fiddler对https抓包设置 勾选“Capture HTTPS CONNECTs”,接着勾选“Decrypt HTTPS traffic”。同时,由于我们是通过WiFi
自建SSL证书(兼容ios
最新发布
qq_43278717的博客
03-22 1215
对于SSL/TLS服务器证书,特别是那些用于HTTPS网站的证书,有几个关键的扩展和属性是必要的,以确保证书可以被客户端(如浏览器)正确识别和信任。这些细节对于确保加密连接的安全性至关重要。
iOS 证书、密钥及信任服务 https
GOD_CHONG的专栏
12-23 668
原文:http://blog.csdn.net/kmyhy/article/details/6418200 参考:http://blog.csdn.net/woaifen3344/article/details/41145729#reply
iOS 的三种自建证书方法https请求相关配置
04-16 2290
如果你的app服务端安装的是SLL颁发的CA,可以使用系统方法直接实现信任SSL证书,关于Apple对SSL证书的要求请参考:苹果官方文档CertKeyTrustProgGuide 这种方式不需要在Bundle中引入CA文件,可以交给系统去判断服务器端的证书是不是SSL证书,验证过程也不需要我们去具体实现。 第1种 #import “ViewController.h” #import “HttpM..................
苹果审核因IPv6被拒的探索与解决方法
春天的小马扎
12-23 3594
app因必须支持IPv6导致上线被拒了好几次,每次被拒都各种查找原因,重新提交,直到最终通过审核。这是我对app最终通过审核的总结。 首先,app要支持IPv6就需要搭建IPv6环境,真机测试是否支持。 常用的测试方式有两种:第一种,利用有线网络搭建IPv6环境;第二种,利用一部iPhone手机的热点共享进行IPv6环境的搭建。这两种方式都是利用MAC设备发射WIFI信号,然后测试机连
URL加载系统之四:认证与TLS链验证
weixin_33743661的博客
01-03 207
一个NSURLRequest对象经常会遇到认证请求,或者需要从其所连接的服务端请求证书。当需要认证请求时,NSURLConnection、NSURLSession和NSURLDownload类会通知它们的代理对象,以便能正确地做处理。不过需要注意的是,URL加载系统只有在服务端响应包含WWW-Authenticate头时才会调...
Https的数据请求的证书设置
maozhuxigood
11-02 503
对于https的网络请求很多人都比较头疼,不止iOS包括pc端和移动端的很多请求都离不开https CFNetwork SSLHandshake failed (-9806) error = Error Domain=NSURLErrorDomain Code=-1202 "The certificate for this server is invalid. You might be c...
IOS下Burpsuite抓取HTTPS问题解决步骤
本文档主要介绍了在iOS设备上使用BurpSuite进行HTTPS抓包时遇到的问题及解决方法。作者针对iOS版本14的操作系统,详细描述了以下几个关键步骤: 1. 环境准备: - 确保设备与电脑处于同一WiFi网络环境下,以便通过...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值