iOS 用AFN与后台双向https证书验证

最新推荐文章于 2021-03-10 22:33:33 发布
最新推荐文章于 2021-03-10 22:33:33 发布
阅读量2.5k 收藏
点赞数
分类专栏: iOS杂谈 小白教程 iOS绊脚石 文章标签: iOS https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MiAo_EM/article/details/54288268
版权

iOS常规的https单向验证不需要客户端做处理,但是客户端与服务端双向验证则需要客户端注入证书再请求。

1.先将pem证书安装至钥匙串,然后到处cer格式的证书

2.将cer证书拖入项目中

3.在AFN请求时注入证书

+ (AFSecurityPolicy*)customSecurityPolicy {
    // /先导入证书
    NSString *cerPath = [[NSBundle mainBundle] pathForResource:@"xxxxx ofType:@"cer"];//证书的路径
    NSData *certData = [NSData dataWithContentsOfFile:cerPath];
    
    
    // AFSSLPinningModeCertificate 使用证书验证模式
    AFSecurityPolicy *securityPolicy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeCertificate];
    
    // allowInvalidCertificates 是否允许无效证书(也就是自建的证书),默认为NO
    // 如果是需要验证自建证书,需要设置为YES
    securityPolicy.allowInvalidCertificates = YES;
    
    //validatesDomainName 是否需要验证域名,默认为YES;
    //假如证书的域名与你请求的域名不一致,需把该项设置为NO;如设成NO的话,即服务器使用其他可信任机构颁发的证书,也可以建立连接,这个非常危险,建议打开。
    //置为NO,主要用于这种情况:客户端请求的是子域名,而证书上的是另外一个域名。因为SSL证书上的域名是独立的,假如证书上注册的域名是www.google.com,那么mail.google.com是无法验证通过的;当然,有钱可以注册通配符的域名*.google.com,但这个还是比较贵的。
    //如置为NO,建议自己添加对应域名的校验逻辑。
    securityPolicy.validatesDomainName = NO;
    
    securityPolicy.pinnedCertificates = [NSSet setWithObject:certData];
    
    return securityPolicy;
}

AFHTTPSessionManager *manager = [AFHTTPSessionManager manager];
[manager setSecurityPolicy:[self customSecurityPolicy]];

其余不需要其他设置,在实际请求中只用调用这一行代码即可。


MiAo_EM
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解iOS开发 - 用AFNetworking实现https单向验证双向验证
08-31
主要介绍了详解iOS开发 - 用AFNetworking实现https单向验证双向验证,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
ios AFNetworking https 双向证书验证实现
songbai1211的专栏
12-10 4925
因为公司对接口做了安全处理,部分接口实现https 加密,双向验证就是 ,服务端要验证客户端,客户端也要验证服务器端,通过证书验证首先,因为用的是AFNetworking实现的网络请求,已经自带https 服务,只需要加以下代码 //设置https 请求 self.securityPolicy=[AFSecurityPolicypolicyWithPinningMode:AFSSLPi
iOS开发 AFN配置https请求
热门推荐
开发仔XG
10-17 1万+
一.项目中的网络交互都是基于AFN,要求AFN版本在3.0及其以上; 二.代码部分 设置AFN请求管理者的时候 添加 https ssl 验证。 // 1.获得请求管理者 AFHTTPSessionManager *manager = [AFHTTPSessionManager manager]; // 2.加上这个函数,https ssl 验证。 [manager setSecurityPo
iOS配置HTTPS(AFN)
{丸の子}
01-23 144
费话不说,直接代码: [code="java"] +(AFURLSessionManager*) getSessionManager{ NSURLSessionConfiguration* config = [NSURLSessionConfiguration defaultSessionConfiguration]; [config setTimeoutIntervalF...
iOS 适配httpsAFNetworking3.0为例)
weixin_30945039的博客
11-21 125
众所周知,苹果有言,从2017年开始,将屏蔽http的资源,强推https楼主正好近日将http转为https,给还没动手的朋友分享一二 1.准备证书 首先找后台要一个证书(SSL证书,一般你跟后台说要弄https,然后让他给你个证书,他就知道了),我们需要的是.cer的证书。但是后台可能给我们的是.crt的证书。我们需要转换一下:打开终端 -> cd到.crt证书路径 -&g...
swift-iOS使用AFN对自签名证书进行验证的封装
08-14
在WWDC 2016开发者大会上,苹果宣布了一个最后期限:到2017年1月1日 App Store中的所有...App Transport Security(ATS)是苹果在iOS 9中引入的一项隐私保护功能,屏蔽明文HTTP资源加载,连接必须经过更安全的HTTPS
iosAFN进行文件上传的示例代码
08-29
AFNetworking(简称AFN)是iOS平台一个广泛使用的网络请求库,它提供了强大的网络操作支持,包括文件上传。本篇文章将详细介绍如何使用AFNetworking进行文件上传,以上传图片为例,给出具体的示例代码。 首先,我们...
iOS 使用AFN上传视频到服务器示例代码
08-30
总结来说,iOS中使用AFN上传视频到服务器主要涉及以下步骤: 1. 获取视频URL,可能是从相册、相机或其他来源。 2. 使用`AVFoundation`转码视频为适合网络传输的格式(如MP4)。 3. 将转换后的视频保存到沙盒。 4. ...
iOS适配HTTPS 双向认证 (AFNetworking)
漫漫人生路
12-13 797
static AFHTTPRequestOperationManager *rom =nil; 我是封装了一下 Sharemanger,  rom.securityPolicy = [self customSecurityPolicy]; //设置HTTPS验证类    + (AFSecurityPolicy*)customSecurityPolicy {
AFN HTTPS 双向认证这是传客户端证书
gaoyangqsc的博客
08-11 893
//重写这个方法就能提供客户端验证     [manager setSessionDidBecomeInvalidBlock:^(NSURLSession * _Nonnull session, NSError * _Nonnull error) {         NSLog(@"setSessionDidBecomeInvalidBlock");     }];
ios-AFN封装网络请求,支持HTTPS,调用简单.zip
07-11
cocoaChina只支持上传5M内的文件,下载请移步GitHub:https://github.com/Jacke-xu/WYBasisKit 1.基于最新AFNetworking封装的网络请求框架; 2.支持HTTPS单、双向验证; 3.GET、POST、上传、下载均已封装且可自行拓展; 4.代码内附带解析类,搭配使用简直完美; 5.注释清晰,调用简单。
ios-HTTPS双向认证.zip
07-11
实现HTTPS双向认证,防止MITM(中间人攻击),示例展示了AFNetworking的推荐使用方式、双向认证、UIWebView的双向认证、密码强度检测,最新代码请移步:https://github.com/iFindTA/NHCerSecurityPro
IOS,Android SSL双向认证HTTPS方式请求及配置证书
10-14
IOS,Android SSL双向认证HTTPS方式请求及配置证书
ios 证书验证
路漫漫其修远兮,吾将上下而求索
10-22 976
说明 这里我们所访问的是微信支付下的企业付款到零钱接口,该接口需要单向认证,我们需要从微信商户后台下载需要的证书(.p12格式),然后将证书拖入工程中即可 注意:证书内嵌到app内是不安全的,这里只是演示,实际开发证书应该放服务器(.pm格式) 思路 首先第一步我们需要发起请求,然后这只请求代理,在代理中读取本地证书验证。 请求 NSMutableURLRequest *request=[[NSMutableURLRequest alloc]init]; [request setURL:[NSURL
iOS https 自制证书 单向 双向 验证,以及服务器(Nginx)配置
doubleface999的博客
03-10 2115
一、http和https的区别与原理 介绍原理的博文太多了,这里列出一篇详细的: IOS 使用自签名证书开发HTTPS文件传输 二、证书的类型和自制证书生成 1.什么是数字证书(Certificate) 在HTTPS的传输过程中,有一个非常关键的角色——数字证书,那什么是数字证书?又有什么作用呢? 所谓数字证书,是一种用于电脑的身份识别机制。由数字证书颁发机构(CA)对使用私钥创建的签名请求文件做的签名(盖章),表示CA结构对证书持有者的认可。数字证书拥有以下几个优点: 使用数字证书能够.
iOS开发 - 用AFNetworking实现https单向验证双向验证
CodingFire的博客
12-01 9557
这里写链接内容自苹果宣布2017年1月1日开始强制使用https以来,htpps慢慢成为大家讨论的对象之一,不是说此前https没有出现,只是这一决策让得开发者始料未及,博主在15年的时候就做过https的接口,深知此坑之深,原因就是自身对这方面知识不了解加上网上的资料少,除此外还有博客不知对错就互相转载,导致当时网上几乎找不到能用的代码,这一点,博主说的毫不夸张。鉴于此,博主一直想填一下这个坑,多
iOS https证书双向认证的实现机制
Z1591090的博客
01-19 5874
文章目录原理单向认证流程双向认证流程证书生成生成自签名根证书生成自签名服务器端证书生成自签名客户端证书AFNetworking对于证书的校验机制 原理 双向认证,顾名思义,客户端和服务器端都需要验证对方的身份,在建立Https连接的过程中,握手的流程比单向认证多了几步。 单向认证的过程,客户端从服务器端下载服务器端公钥证书进行验证,然后建立安全通信通道。 双向通信流程,客户端除了需要从服务器端下载...
iOS开发 OC AFN 删除上传到服务器的PDF文件
最新发布
06-17
要删除上传到服务器的PDF文件,您需要使用AFNetworking库发送一个HTTP DELETE请求到服务器以删除该文件。下面是删除文件的一些步骤: 1. 首先,您需要知道要删除的文件的URL地址。 2. 使用AFNetworking库创建一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值