iOS https证书双向认证的实现机制

最新推荐文章于 2024-03-22 17:37:18 发布
最新推荐文章于 2024-03-22 17:37:18 发布
阅读量5.9k 收藏 10
点赞数 2
分类专栏: iOS 文章标签: objective-c ios https证书双向认证 AF对于证书的校验机制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z1591090/article/details/104041998
版权

文章目录

原理

双向认证,顾名思义,客户端和服务器端都需要验证对方的身份,在建立Https连接的过程中,握手的流程比单向认证多了几步。
单向认证的过程,客户端从服务器端下载服务器端公钥证书进行验证,然后建立安全通信通道。
双向通信流程,客户端除了需要从服务器端下载服务器的公钥证书进行验证外,还需要把客户端的公钥证书上传到服务器端给服务器端进行验证,等双方都认证通过了,才开始建立安全通信通道进行数据传输。

单向认证流程

单向认证流程中,服务器端保存着公钥证书和私钥两个文件,整个握手过程如下:
在这里插入图片描述

  1. 客户端发起建立HTTPS连接请求,将SSL协议版本的信息发送给服务器端;
  2. 服务器端将本机的公钥证书(server.crt)发送给客户端;
  3. 客户端读取公钥证书(server.crt),取出了服务端公钥;
  4. 客户端生成一个随机数(密钥R),用刚才得到的服务器公钥去加密这个随机数形成密文,发送给服务端;
  5. 服务端用自己的私钥(server.key)去解密这个密文,得到了密钥R
  6. 服务端和客户端在后续通讯过程中就使用这个密钥R进行通信了。

双向认证流程

在这里插入图片描述

  1. 客户端发起建立HTTPS连接请求,将SSL协议版本的信息发送给服务端;
  2. 服务器端将本机的公钥证书(server.crt)发送给客户端;
  3. 客户端读取公钥证书(server.crt),取出了服务端公钥;
  4. 客户端将客户端公钥证书(client.crt)发送给服务器端;
  5. 服务器端解密客户端公钥证书,拿到客户端公钥;
  6. 客户端发送自己支持的加密方案给服务器端;
  7. 服务器端根据自己和客户端的能力,选择一个双方都能接受的加密方案,使用客户端的公钥加密后发送给客户端;
  8. 客户端使用自己的私钥解密加密方案,生成一个随机数R,使用服务器公钥加密后传给服务器端;
  9. 服务端用自己的私钥去解密这个密文,得到了密钥R
  10. 服务端和客户端在后续通讯过程中就使用这个密钥R进行通信了。

证书生成

从上一章内容中,我们可以总结出来,如果要把整个双向认证的流程跑通,最终需要五个证书文件:

服务器端公钥证书:server.crt
服务器端私钥文件:server.key
客户端公钥证书:client.crt
客户端私钥文件:client.key
客户端集成证书(包括公钥和私钥,用于浏览器访问场景):client.p12
生成这一些列证书之前,我们需要先生成一个CA根证书,然后由这个CA根证书颁发服务器公钥证书和客户端公钥证书。

在这里插入图片描述

我们可以全程使用openssl来生成一些列的自签名证书,自签名证书没有听过证书机构的认证,很多浏览器会认为不安全,但我们用来实验是足够的。需要在本机安装了openssl后才能继续本章的实验。

生成自签名根证书

(1)创建根证书私钥:
openssl genrsa -out root.key 1024

(2)创建根证书请求文件:
openssl req -new -out root.csr -key root.key
后续参数请自行填写,下面是一个例子:
Country Name (2 letter code) [XX]:cn
State or Province Name (full name) []:bj
Locality Name (eg, city) [Default City]:bj
Organization Name (eg, company) [Default Company Ltd]:alibaba
Organizational Unit Name (eg, section) []:test
Common Name (eg, your name or your servers hostname) []:www.yourdomain.com
Email Address []:a.alibaba.com
A challenge password []:
An optional company name []:

(3)创建根证书:
openssl x509 -req -in root.csr
最低0.47元/天 解锁文章
Z苗
关注
专栏目录
IOShttps请求认证双向认证
weixin_45342712的博客
07-16 1147
一、背景: 苹果从IOS9.0以后就要求使用https,今年发布说的是在2017年1月1日后,所有上架的APP必须使用HTTPS(貌似目前推迟了)。不论怎么说,使用https时迟早的事情,之前通过在info.plist文件中设置 NSAppTransportSecurity为NSAllowsArbitraryLoads的方式不起作用了。这篇文章主要就是介绍在IOS中如何将http改造成https。...
iOS HTTPS双向认证以及证书操作
weixin_34255055的博客
12-20 613
待完善 ###双向认证 双向认证代理处理 简单的请求 NSURL *url = [NSURL URLWithString:[NSString stringWithFormat:@"https://192.168.31.63:443"]]; // 2.创建一个网络请求 NSURLRequest *request =[NSURLRequest requestWithURL:u...
iOS实用教程之Https双向认证详解
01-04
前言 年前的时候,关于苹果要强制https的传言四起,虽然结果只是一个“谣言”,但是很明显的这是迟早会到来的,间接上加速了各公司加紧上https的节奏,对于iOS客户端来说,上https需不需要改变一些东西取决于———对,就是公司有没有钱。土豪公司直接买买买,iOS开发者只需要把http改成https完事。然而很不幸,我们在没钱的公司,选择了自签证书。虽然网上很多关于https的适配,然而很多都是已过时的,这里我们主要是讲一下https双向认证。 【证书选择】自签 【网络请求】原生NSURLSession或者AFNetworking3.0以上版本 【认证方式】双向认证 Https双向认证
适配iOS10.2 https双向认证
水清_木秀的博客
02-15 1182
大体流程: 1、后台申请好证书,然后发给你。   可以从腾讯云或者阿里云上申请证书。腾讯云审核的稍微快一些。 2、你拿到证书以后,放到钥匙串儿里,然后再右键把他导出来。就是cer格式的证书了。 3、把证书放到工程里。       4、配置一下网络请求的参数。(AFNetwork是支持带证书的)   代码中会自动遍历,NSSet出bundle文件中所有的.cer文件。在进行网络请求的试
ios原生系统的网络请求携带ssl证书进行双向认证
qq_53163443的博客
08-01 522
else {// 设置请求参数 NSError * error;if(!error) {NSLog(@ "请求错误: %@" , error);
ios-HTTPS双向认证.zip
07-11
实现HTTPS双向认证,防止MITM(中间人攻击),示例展示了AFNetworking的推荐使用方式、双向认证、UIWebView的双向认证、密码强度检测,最新代码请移步:https://github.com/iFindTA/NHCerSecurityPro
iOS https 自制证书 单向 双向 验证,以及服务器(Nginx)配置
doubleface999的博客
03-10 2143
一、http和https的区别与原理 介绍原理的博文太多了,这里列出一篇详细的: IOS 使用自签名证书开发HTTPS文件传输 二、证书的类型和自制证书生成 1.什么是数字证书(Certificate) 在HTTPS的传输过程中,有一个非常关键的角色——数字证书,那什么是数字证书?又有什么作用呢? 所谓数字证书,是一种用于电脑的身份识别机制。由数字证书颁发机构(CA)对使用私钥创建的签名请求文件做的签名(盖章),表示CA结构对证书持有者的认可。数字证书拥有以下几个优点: 使用数字证书能够.
IOS,Android SSL双向认证HTTPS方式请求及配置证书
05-17
本文将详细介绍如何在iOS和Android平台上实现SSL双向认证HTTPS请求,并配置相应的证书。 首先,理解SSL双向认证的概念。在单向认证中,服务器验证客户端的身份,而双向认证则要求客户端也验证服务器的身份。这种...
关于https双向认证详解tomcat+java实现交叉验证
Ender__的专栏
06-18 3096
关于https双向认证详解 原doc文档导出pdf https://github.com/enderwsp/share4u/raw/master/%E5%85%B3%E4%BA%8Ehttps%E7%9A%84%E5%8F%8C%E5%90%91%E8%AE%A4%E8%AF%81%E8%AF%A6%E8%A7%A3tomcat%2Bjava%E5%AE%9E%E7%8E%B0%E4%BA%...
IOS双向验证、代码注入
qq_39153421的博客
07-28 477
双向验证 首先开发者电脑上有公钥M、私钥M,苹果服务器上有私钥A(Apple),iphone手机上有公钥A,app上会附有app签名和苹果颁发的证书,他的认证过程是这样的: Mac电脑(开发者)拿着公钥M通过CSR文件向苹果服务器申请证书,会把公钥M发给苹果服务器,然后苹果服务器就会给其返回一个证书,里面附了公钥M和公钥M的hash值,开发的app中附有苹果颁发的证书...
iOSAFN与后台双向https证书验证
MiAo_EM的博客
01-09 2574
iOS常规的https单向验证不需要客户端做处理,但是客户端与服务端双向验证则需要客户端注入证书再请求。 1.先将pem证书安装至钥匙串,然后到处cer格式的证书 2.将cer证书拖入项目中 3.在AFN请求时注入证书
自建SSL证书(兼容ios
最新发布
qq_43278717的博客
03-22 1168
对于SSL/TLS服务器证书,特别是那些用于HTTPS网站的证书,有几个关键的扩展和属性是必要的,以确保证书可以被客户端(如浏览器)正确识别和信任。这些细节对于确保加密连接的安全性至关重要。
iOS AFNetworking配置自签名证书
ANDY_GUO_wei的专栏
03-05 780
* AFSSLPinningModeNone 不做SSL pinning 只信任证书颁发机构证书,自己生成证书不通过 * AFSSLPinningModeCertificate 客户端保存证书拷贝 第一步验证证书的域名/有效期等信息,第二步是对比服务端返回的证书跟客户端返回的是否一致。 * AFSSLPinningModePublicKey 客户端保存证书拷贝 只是验证时只验证证书里的公钥,...
ios 图片资源管理的四种方式(Assets,bundle文件,Resource,沙盒文件目录下)
热门推荐
Z1591090的博客
03-08 2万+
Assets.xcassets 一般是以蓝色的Assets.xcassets的文件夹形式在工程中,以Image Set的形式管理。当一组图片放入的时候同时会生成描述文件Contents.json。且在打包后以Assets.car的形式存在,不能打开(网上有工具ThemeEngine可以打开,感兴趣的可以测试)。 以此方式放入的图片并不在mainBundle中 iOS 开发中一般在工程内导入两...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值