AFN HTTPS 双向认证这是传客户端证书

最新推荐文章于 2020-06-29 13:14:42 发布
最新推荐文章于 2020-06-29 13:14:42 发布
阅读量893 收藏
点赞数

//服务器端证书由AFSecurityPolicy 读取


//重写这个方法就能提供客户端验证

    [managersetSessionDidBecomeInvalidBlock:^(NSURLSession *_Nonnull session,NSError * _Nonnull error) {

        NSLog(@"setSessionDidBecomeInvalidBlock");

    }];

    [manager setSessionDidReceiveAuthenticationChallengeBlock:^NSURLSessionAuthChallengeDisposition(NSURLSession*session,NSURLAuthenticationChallenge *challenge, NSURLCredential *__autoreleasing*_credential) {

        NSURLSessionAuthChallengeDisposition disposition =NSURLSessionAuthChallengePerformDefaultHandling;

       __autoreleasingNSURLCredential *credential =nil;

        if([challenge.protectionSpace.authenticationMethodisEqualToString:NSURLAuthenticationMethodServerTrust]) {

            if([manager.securityPolicyevaluateServerTrust:challenge.protectionSpace.serverTrustforDomain:challenge.protectionSpace.host]) {

                credential = [NSURLCredentialcredentialForTrust:challenge.protectionSpace.serverTrust];

               if(credential) {

                    disposition =NSURLSessionAuthChallengeUseCredential;

                }else {

                    disposition =NSURLSessionAuthChallengePerformDefaultHandling;

                }

            }else {

                disposition = NSURLSessionAuthChallengeCancelAuthenticationChallenge;

            }

        }else {

            // client authentication

           SecIdentityRef identity =NULL;

           SecTrustRef trust =NULL;

            NSString *p12 = [[NSBundlemainBundle]pathForResource:@"client.key"ofType:@"p12"];

           NSFileManager *fileManager =[NSFileManagerdefaultManager];

            

           if(![fileManagerfileExistsAtPath:p12])

            {

                NSLog(@"client.p12:not exist");

            }

           else

            {

               NSData *PKCS12Data = [NSDatadataWithContentsOfFile:p12];

                

               if ([[weakSelfclass]extractIdentity:&identityandTrust:&trustfromPKCS12Data:PKCS12Data])

                {

                   SecCertificateRef certificate =NULL;

                   SecIdentityCopyCertificate(identity, &certificate);

                   constvoid*certs[] = {certificate};

                   CFArrayRef certArray =CFArrayCreate(kCFAllocatorDefault, certs,1,NULL);

                    credential =[NSURLCredentialcredentialWithIdentity:identitycertificates:(__bridge NSArray*)certArraypersistence:NSURLCredentialPersistencePermanent];

                    disposition =NSURLSessionAuthChallengeUseCredential;

                }

            }

        }

        *_credential = credential;

       return disposition;

    }];




+(BOOL)extractIdentity:(SecIdentityRef*)outIdentity andTrust:(SecTrustRef *)outTrust fromPKCS12Data:(NSData *)inPKCS12Data {

   OSStatus securityError =errSecSuccess;

    //client certificate password

   NSDictionary*optionsDictionary = [NSDictionarydictionaryWithObject:@"123456"

                                                                forKey:(__bridgeid)kSecImportExportPassphrase];

    

   CFArrayRef items =CFArrayCreate(NULL,0,0, NULL);

    securityError =SecPKCS12Import((__bridgeCFDataRef)inPKCS12Data,(__bridgeCFDictionaryRef)optionsDictionary,&items);

    

   if(securityError ==0) {

       CFDictionaryRef myIdentityAndTrust =CFArrayGetValueAtIndex(items,0);

       constvoid*tempIdentity =NULL;

        tempIdentity=CFDictionaryGetValue (myIdentityAndTrust,kSecImportItemIdentity);

        *outIdentity = (SecIdentityRef)tempIdentity;

       constvoid*tempTrust =NULL;

        tempTrust =CFDictionaryGetValue(myIdentityAndTrust,kSecImportItemTrust);

        *outTrust = (SecTrustRef)tempTrust;

    }else {

       NSLog(@"Failedwith error code %d",(int)securityError);

       returnNO;

    }

    return YES;

}



gaoyangqsc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iOS AFN3.0以后版本Https证书校验
王正魁
04-27 1746
1.validatesDomainName validatesDomainName是否需要验证域名,默认为YES;2.pinnedCertificatespinnedCertificates 就是用来校验服务器返回证书证书3.allowInvalidCertificatesallowInvalidCertificates 定义了客户是否信任非法证书4.policyWithPinningMode...
IOS,Android SSL双向认证HTTPS方式请求及配置证书
10-14
IOS,Android SSL双向认证HTTPS方式请求及配置证书
iOS适配HTTPS 双向认证AFNetworking)
漫漫人生路
12-13 797
static AFHTTPRequestOperationManager *rom =nil; 我是封装了一下 Sharemanger,  rom.securityPolicy = [self customSecurityPolicy]; //设置HTTPS的验证类    + (AFSecurityPolicy*)customSecurityPolicy {
iOS 用AFN与后台双向https证书验证
MiAo_EM的博客
01-09 2534
iOS常规的https单向验证不需要客户做处理,但是客户与服务双向验证则需要客户注入证书再请求。 1.先将pem证书安装至钥匙串,然后到处cer格式的证书 2.将cer证书拖入项目中 3.在AFN请求时注入证书
Afnetworking3.0以后的Https双向验证使用
高先生的猫
06-29 1151
最近在做新的项目,现在改用Https做验证了,开始以为没什么觉得不会遇到坑,后来才发现自己是真的遇到坑了,现在把自己遇到的坑都说一遍,增加别人的效率。 首先,大家百度来的afnetworking的https验证,一般的讲解都是单向验证的。而我们这次是双向验证的,就是客服和服务都验证。一开始自己收到了两个证书,一个是pem格式的(服务证书)和另外一个是p12格式的(客户证书)。所以我们这两个证书是都要验证的,但是afnetworking好像是不支持pem格式证书直接验证的,所以首先要把pem的证书转换
详解iOS开发 - 用AFNetworking实现https单向验证,双向验证
08-31
接下来,我们探讨**双向验证**,也称为客户认证,它不仅验证服务器,还需要客户向服务器证明自己的身份。这通常用于需要更高安全性的场景,例如银行应用或内部企业应用。实现步骤如下: 1. **创建客户证书**...
swift-基于AFN3.1.0的httpsSSL认证
08-15
这个例子展示了如何在Swift中使用AFN 3.1.0进行HTTPS SSL认证,通过加载证书、创建信任策略、自定义URLSessionDelegate并将其应用到Alamofire的SessionManager中。请注意,你需要替换“YourCertFileName”为你实际的...
ios-HTTPS双向认证.zip
07-11
实现HTTPS双向认证,防止MITM(中间人攻击),示例展示了AFNetworking的推荐使用方式、双向认证、UIWebView的双向认证、密码强度检测,最新代码请移步:https://github.com/iFindTA/NHCerSecurityPro
swift-iOS使用AFN对自签名证书进行验证的封装
08-14
在WWDC 2016开发者大会上,苹果宣布了一个最后期限:到2017年1月1日 App Store中的所有...App Transport Security(ATS)是苹果在iOS 9中引入的一项隐私保护功能,屏蔽明文HTTP资源加载,连接必须经过更安全的HTTPS
IOS用AFN发送字符串形式的Json数据给服务器实例
08-30
本篇文章将详细讲解如何使用AFNetworking(简称AFN)发送字符串形式的JSON数据给服务器。 首先,确保已经在项目中引入了AFNetworking库。如果还没有,可以通过CocoaPods或Carthage等依赖管理工具进行安装。接下来,...
iOS开发 - 用AFNetworking实现https单向验证,双向验证
CodingFire的博客
12-01 9557
这里写链接内容自苹果宣布2017年1月1日开始强制使用https以来,htpps慢慢成为大家讨论的对象之一,不是说此前https没有出现,只是这一决策让得开发者始料未及,博主在15年的时候就做过https的接口,深知此坑之深,原因就是自身对这方面知识不了解加上网上的资料少,除此外还有博客不知对错就互相转载,导致当时网上几乎找不到能用的代码,这一点,博主说的毫不夸张。鉴于此,博主一直想填一下这个坑,多
HTTPS接口加密和身份认证 使用AFNetworking进行双向认证
applexiaozhu的博客
07-05 2861
使用AFNetworking进行双向认证 1.1 1)在项目中导入证书sever.cer和AFNetworking框架: 2)然后到AFSecurityPolicy.m中重写+ (instancetype)policyWithPinningMode:(AFSSLPinningMode)pinningMode方法:    AFNetworking2是允许内嵌证书的,通过内嵌证书,AF
AFSecurityPolicy 之 evaluateServerTrust
曾梦想仗剑走天涯
06-11 2297
针对 TLS HandShake 中服务器下发的 `Certificate`,macOS/iOS 的 Security.framework 的 SecPolicy.h/SecTrust.h 中定义了证书校验信任评估的接口。 调用 `SecTrustEvaluate` 对证书校验通过后,客户需要基于对服务器的信任来建立凭证。
https自建证书AFN中的设置
DCSnail-蜗牛
03-17 2969
介绍首先是网络安全,OSI模型各层都会面临相应的网络安全问题,涉及宽广,而网络安全也是安全领域发展最为繁荣的领域。本文我们只是从移动应用开发角度,以尽量简单的方式,讲解HTTPS核心概念知识,以及在iOS平台上的实现。建议现在还在使用HTTP的应用都升级到HTTPS
iOS之AFN框架的使用(文件下载和上)
chase的博客
06-13 6069
AFN 我们在日常开发中,经常使用到网络请求,之前已经简单的说过,网络的概念和请求数据和下载文件 但是在日常开发中,我们一般会使用到 AFNetworking这个框架,请求数据,上数据,下载数据文件 简单的get和post数据请求 get AFHTTPSessionManager *manager = [AFHTTPSessionManager manager]; /* ...
iOS访问https ssl和tls双向加密
标哥
11-15 1万+
关于https和ssl的原理,请到此处
https信任证书的三种方式
热门推荐
瑞军的博客
05-24 3万+
苦逼的我调试AFNetworking发送https请求的bug ---------调试了一个上午,终于解决了   证书信任的过程:   证书的信任是通过代理的方式进行信任(NSURLConnection和NSURLSession两种方式进行信任) 客户信任证书的过程: 1.当客户要访问服务器的时候,服务器向客户发送受保护的信任证书 2.客户判断是否对客户发送的证书进行信任,...
ios中用AFNhttps
u012409247的博客
11-15 5666
http://www.ruanyifeng.com/blog/2014/02/ssl_tls.html http://blog.163.com/magicc_love/blog/static/185853662201321423527263/ http://blog.csdn.net/woaifen3344/article/details/41145729
双向认证第二步: p.12文件进行ssl双向认证
爲妳鎻愛的博客
07-11 2955
将上一章创建好的client.p12拖进新建的工程在ViewController.m文件中- (void)viewDidLoad {[super viewDidLoad];// 请求数据 NSURLSessionConfiguration *configuration = [NSURLSessionConfiguration defaultSessionConfiguration];NSURLSes
AFN模型python代码
最新发布
05-11
AFN(Adaptive Fuzzy Neural Network)模型是一种基于模糊神经网络的自适应学习算法,可以用于模式分类、函数逼近等问题。下面是一个简单的 AFN 模型的 Python 代码示例: ```python import numpy as np class AFN...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值