非信任机构的https证书,afnetworking 会报错解决办法:

最新推荐文章于 2020-04-09 18:25:48 发布
最新推荐文章于 2020-04-09 18:25:48 发布
阅读量738 收藏
点赞数
分类专栏: ios
非信任机构的https证书,afnetworking 会报错:
解决办法:  http://www.jianshu.com/p/c6a903da8346
1) AFNetworking代码设置SecurityPolicy
    AFHTTPSessionManager *manager = [AFHTTPSessionManager manager];
    //允许非权威机构颁发的证书
    manager.securityPolicy.allowInvalidCertificates = YES;
    //也不验证域名一致性
    manager.securityPolicy.validatesDomainName = NO;
    //关闭缓存避免干扰测试
    manager.requestSerializer.cachePolicy = NSURLRequestReloadIgnoringLocalCacheData;


2)app 默认只能对采用权威机构签名颁发的Web站点进行信任,而自签名的证书的HTTPS站点也被列为例外,所以在info.plist中单独为域名设置白名单,而不是打开 Allow Arbitrary Loads 全部放开:



<key>NSAppTransportSecurity</key>
    <dict>
        <key>NSExceptionDomains</key>
        <dict>
            <key>tv.diveinedu.com</key>
            <dict>
                <key>NSExceptionAllowsInsecureHTTPLoads</key>
                <true/>
            </dict>
        </dict>
    </dict>


这样就不像上面那个方法那样一刀切全部放开, 而是单独为某个域名放开设置.当然上面也可以使用放开全部的设置NSAllowsArbitraryLoads为true.但是我建议使用白名单.

除此之外,要做到严格验证防止像Charles那样的中间人代理抓包,AFNetworking代码应该用如下设置:


//服务器端配置的包含公钥的证书分发到客户端后,需要转换为DER格式的证书文件.
    //openssl x509 -outform der -in tv.diveinedu.com.crt -out tv.diveinedu.com.der
    NSString *certFilePath = [[NSBundle mainBundle] pathForResource:@"tv.diveinedu.com" ofType:@"der"];
    NSData *certData = [NSData dataWithContentsOfFile:certFilePath];
    NSSet *certSet = [NSSet setWithObject:certData];
    AFSecurityPolicy *policy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModePublicKey withPinnedCertificates:certSet];
    policy.allowInvalidCertificates = YES;
    AFHTTPSessionManager *manager = [AFHTTPSessionManager manager];
    manager.securityPolicy = policy;
    //关闭缓存避免干扰测试
    manager.requestSerializer.cachePolicy = NSURLRequestReloadIgnoringLocalCacheData;
    [manager GET:@"https://tv.diveinedu.com/channel/" parameters:nil progress:nil success:^(NSURLSessionDataTask * _Nonnull task, id  _Nullable responseObject) {
        NSLog(@"%@",responseObject);
    } failure:^(NSURLSessionDataTask * _Nullable task, NSError * _Nonnull error) {
        NSLog(@"%@",error);
    }];

上面的代码能够验证服务器身份在没有使用代理的时候可以正常访问服务器的资源,但是一旦用户给手机网络设置使用了如Charle那样的HTTPS/SSL代理服务,则会出现服务器证书验证失败,SSL网络连接会断开,老板再也不用担心数据接口被人抓包或者代理给扒出来了.故达到防止中间人攻击的效果.
gdmmhxd
关注
专栏目录
iOS小技能:自定义NSURLProtocol无法监听AFNetworking请求的解决方案【方法交换SessionConfiguration的属性protocolClasses】
iOS逆向与安全
04-19 1391
文章目录引言I 、解决方案1.1 问题分析1.2 解决方案II、intercept the HTTP/HTTPS requests 引言 需求背景:对网络请求的数据进行报文级别的加密:使用NSURLProtocol来自动监听HTTP请求并加密解密。 通过[NSURLProtocol registerClass: [KNURLProtocol class]];注入了自定义的NSURLProtocol类 +(void)addRequestBlock{ [self injectNSURLSessi
AFNetworking-Synchronous:AFNetworking 1.x,2.x和3.x的同步请求
02-03
AFNetworking同步 扩展以支持同步请求的最小类别。 用法 3.x pod 'AFNetworking' , '~> 3.0' pod 'AFNetworking-Synchronous/3.x' # import < AFNetworking> # import AFHTTPSessionManager *manager = ...
AFNetworking 中 设置 https的SSL认证
DaMing_XiaoZhi的博客
02-24 647
1.为什么要用SSL.一般来讲如果app用了web service , 我们需要防止数据嗅探来保证数据安全.通常的做法是用ssl来连接以防止数据抓包和嗅探.其实这么做的话还是不够的 。 我们还需要防止中间人攻击(不明白的自己去百度)。攻击者通过伪造的ssl证书使app连接到了伪装的假冒的服务器上,这是个严重的问题!那么如何防止中间人攻击呢?首先web服务器必须提供一个ssl证书,需要一个 .crt
AFNetWork中使用https
YearnWang的专栏
12-25 2万+
AFNetWork这个库,是现在大家使用比较用的库,我们在做即时通讯的时候,也加入这个库,用起来还是比较爽的。 有时候我们用到https,在AFNetwork这个库,其实已经很好的封装了https,是的我们很简单就能使用。
AFNetworking 3.0+ 启用完整、严格的https证书较验参考代码
weixin_30632089的博客
10-17 113
//1.初始化单例类 AFHTTPSessionManager*manager=[AFHTTPSessionManagermanager]; manager.securityPolicy.SSLPinningMode=AFSSLPinningModeCertificate; //2.设置证书模式 NSString*cerPath=[[N...
iOS里加载https请求报错说服务器证书无效的解决办法
辣条的博客
02-24 1万+
由于项目是h5加原生界面一起实现,里面有两个部分遇到要https的请求 1.用webview进行https的请求 解决办法一: 加上如上代码,再在创建webview的地方加上 [NSURLRequest allowsAnyHTTPSCertificateForHost:@”这个地方是一个URL”]; 这里使用苹果私有的API,使用这些代码将导致应用无法上架。解决办
解决[服务器证书无效, 连接伪装服务器]问题
Mystra
10-31 5万+
今天遇到一个问题, 在验证手机号时, 发送验证码的时候异常, 请求失败, 并提示如下错误Error Domain=NSURLErrorDomain Code=-1202 "此服务器的证书无效。 您可能正在连接到一个伪装成“agent.iotxmm.com”的服务器, 这威胁到您的机密信息的安全。" ...这是一个常见的错误, 错误的原因很简单, 在发送请求选择服务器的时候, 把Http服务器,
iOS适配https证书问题(AFNetworking3.0为例)
08-31
这篇文章以AFNetworking 3.0框架为例,详细讲述了如何在iOS应用中适配HTTPS证书,确保安全连接。 首先,你需要获取SSL证书。这通常由你的服务器后台提供。如果你拿到的是.crt格式的证书,你需要在终端中通过`...
iOS 基于AFNetworking下自签名证书配置的方法
08-27
在自签名证书配置中,理解AFNetworking的`AFSecurityPolicy`类以及`evaluateServerTrust:forDomain:`方法至关重要,因为这是进行服务器信任评估的地方。对于需要双向认证的应用,你可能需要重写此方法来实现客户端...
IOS app调用接口突然慢
大脸猫脸大
04-09 2593
服务器使用nginx + Letsencrypt 证书,之前一直用Letsencrypt 免费证书,定期续期,ios 调用接口一直好好的,最近3天,有用户反映打开app请求慢,超时。ios开发同事本地调试 代码改成 “manager.securityPolicy.allowInvalidCertificates = YES;” 就没有问题,线上的No就有上面问题。 最后nginx 换成GeoT...
allowInvalidCertificates
AndYouAndMe的专栏
07-27 1555
allowInvalidCertificates //发送请求     AFSecurityPolicy *securityPolicy = [AFSecurityPolicy defaultPolicy];     securityPolicy.allowInvalidCertificates = YES;          operation.
AFNetworking 3.0 https请求忽略证书验证
Litchi的专栏
08-05 5090
1、修改AFNetworking中修改源码,在AFSecurityPolicy.m注释掉这几句 - (BOOL)evaluateServerTrust:(SecTrustRef)serverTrust forDomain:(NSString *)domain { // if (domain && self.allowInvalidCertificates
AFNetworking允许不通过证书验证访问httpsAFNetworking+SSL)
jueyi1127的博客
10-28 8914
AFNetworking如何允许不通过证书验证访问https?如何使用自签名证书进行验证?
如何将证书导入到“受信任的根证书颁发机构”存储区中
热门推荐
luyangbin01的专栏
03-24 7万+
win+r 运行mmc; 文件>添加删除管理单元; 在可用的管理单元中选择”证书“,点击添加》确定; 在控制节点中展开证书》受信任证书颁发机构证书,右击所有任务》导入.
iOS最全性能优化(中)
humiaor的博客
12-28 998
9. 重用和延迟加载(lazy load) Views 更多的view意味着更多的渲染,也就是更多的CPU和内存消耗,对于那种嵌套了很多view在UIScrollView里边的app更是如此。 这里我们用到的技巧就是模仿UITableView和UICollectionView的操作: 不要一次创建所有的subview,而是当需要时才创建,当它们完成了使命,把他们放进一个可重用的队列中。 这样的
使用AFNetworking 2.0 请求数据时出现错误 Request failed: unacceptable content-type: XXXX 解决方法
若梦的专栏
04-24 4477
如果是unacceptable content-type: manager.responseSerializer.acceptableContentTypes = [NSSet setWithObject:@"text/html"];
AFNetworking报错:(415 Domain=com.alamofire.error.serialization.response Code=-1011 "Request failed: un
HumorousGhost
04-20 1万+
问题❔ 今天在与后台调接口的时候,遇到一个问题,使用AFNetworking报错,具体如下: Error Domain=com.alamofire.error.serialization.response Code=-1011 "Request failed: unsupported media type (415)" UserInfo={com.alamofire.seriali
AFNetworking 取消请求
怀可的博客
08-11 2670
取消 AFNetworking 中的单个请求或取消所有请求
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值