iOS开发中AFNetworking中如何设置https请求(使用自建证书)

最新推荐文章于 2021-10-02 17:03:30 发布
最新推荐文章于 2021-10-02 17:03:30 发布
阅读量3.6k 收藏
点赞数
分类专栏: iOS码农 文章标签: app ios 通信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iOSTerry/article/details/52588353
版权

由于项目原因我的通信是用的二进制流通信所以用如下代码

NSMutableURLRequest *request=[conn sendMsg:msg];

    

    AFHTTPRequestOperation *op = [[AFHTTPRequestOperation alloc] initWithRequest:request];

    op.securityPolicy.allowInvalidCertificates=YES;

    [op setCompletionBlockWithSuccess:^(AFHTTPRequestOperation *operation, id responseObject) {

        NSData *data=(NSData *)responseObject;

        msgService *service=[msgService sharedInstance];

        msgPackageRes *res=[[msgPackageRes alloc]initWithData:data];

        NSInteger msgCode=[res getMessageCode];

        Class obj=[service getResMsg:msgCode];

        myStreamRead *read=[[obj alloc]initWithData:[res getMydata]];

        handleMsg *msg=[service getHandler:msgCode with:read];

        [msg doAction];


        NSLog(@"成功%@",responseObject);

    } failure:^(AFHTTPRequestOperation *operation, NSError *error) {

        NSLog(@"失败->%@", error);

    }];

    

    

    //执行

    NSOperationQueue * queue =[[NSOperationQueue alloc] init];

    [queue addOperation:op];

其中op.securityPolicy.allowInvalidCertificates=YES;设置为yes,意味着可以使用任何证书来进行ssl验证,这是第一步。

第二步我们需要进入到op.securityPolicy的源文件中 AFSecurityPolicy.m中
修改方法

- (BOOL)evaluateServerTrust:(SecTrustRef)serverTrust

                  forDomain:(NSString *)domain

{

    if (domain && self.allowInvalidCertificates && self.validatesDomainName && (self.SSLPinningMode == AFSSLPinningModeNone || [self.pinnedCertificates count] == 0)) {

        // https://developer.apple.com/library/mac/documentation/NetworkingInternet/Conceptual/NetworkingTopics/Articles/OverridingSSLChainValidationCorrectly.html

        //  According to the docs, you should only trust your provided certs for evaluation.

        //  Pinned certificates are added to the trust. Without pinned certificates,

        //  there is nothing to evaluate against.

        //

        //  From Apple Docs:

        //          "Do not implicitly trust self-signed certificates as anchors (kSecTrustOptionImplicitAnchors).

        //           Instead, add your own (self-signed) CA certificate to the list of trusted anchors."

        NSLog(@"In order to validate a domain name for self signed certificates, you MUST use pinning.");

        return NO;

    }


    NSMutableArray *policies = [NSMutableArray array];

    if (self.validatesDomainName) {

        [policies addObject:(__bridge_transfer id)SecPolicyCreateSSL(true, (__bridge CFStringRef)domain)];

    } else {

        [policies addObject:(__bridge_transfer id)SecPolicyCreateBasicX509()];

    }


    SecTrustSetPolicies(serverTrust, (__bridge CFArrayRef)policies);


    if (self.SSLPinningMode == AFSSLPinningModeNone) {

        return self.allowInvalidCertificates || AFServerTrustIsValid(serverTrust);

    } else if (!AFServerTrustIsValid(serverTrust) && !self.allowInvalidCertificates) {

        return NO;

    }


    NSArray *serverCertificates = AFCertificateTrustChainForServerTrust(serverTrust);

    switch (self.SSLPinningMode) {

        case AFSSLPinningModeNone:

        default:

            return NO;

        case AFSSLPinningModeCertificate: {

            NSMutableArray *pinnedCertificates = [NSMutableArray array];

            for (NSData *certificateData in self.pinnedCertificates) {

                [pinnedCertificates addObject:(__bridge_transfer id)SecCertificateCreateWithData(NULL, (__bridge CFDataRef)certificateData)];

            }

            SecTrustSetAnchorCertificates(serverTrust, (__bridge CFArrayRef)pinnedCertificates);


            if (!AFServerTrustIsValid(serverTrust)) {

                return NO;

            }


            NSUInteger trustedCertificateCount = 0;

            for (NSData *trustChainCertificate in serverCertificates) {

                if ([self.pinnedCertificates containsObject:trustChainCertificate]) {

                    trustedCertificateCount++;

                }

            }

            return trustedCertificateCount > 0;

        }

        case AFSSLPinningModePublicKey: {

            NSUInteger trustedPublicKeyCount = 0;

            NSArray *publicKeys = AFPublicKeyTrustChainForServerTrust(serverTrust);


            for (id trustChainPublicKey in publicKeys) {

                for (id pinnedPublicKey in self.pinnedPublicKeys) {

                    if (AFSecKeyIsEqualToKey((__bridge SecKeyRef)trustChainPublicKey, (__bridge SecKeyRef)pinnedPublicKey)) {

                        trustedPublicKeyCount += 1;

                    }

                }

            }

            return trustedPublicKeyCount > 0;

        }

    }

    

    return NO;

}

把红色标注的代码注释掉,这样第一步的设置才会生效。这样就可以进行https请求了,此请求允许无效证书也就是自建证书请求。


iOSTerry
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解iOS开发 - 用AFNetworking实现https单向验证,双向验证
08-31
AFNetworkingiOS开发广泛使用的网络请求库,它提供了方便的API来处理HTTP/HTTPS请求。 首先,我们来看**单向验证**,这是HTTPS最基础的验证方式。单向验证主要检查服务器的身份,客户端信任由权威机构签发的...
iOS 基于AFNetworking下自签名证书配置的方法
08-27
iOS开发HTTPS协议是确保数据安全的重要手段,特别是在苹果公司从iOS 9开始强制要求所有网络请求必须使用HTTPS的背景下。HTTPS结合了HTTP协议和TLS/SSL(Transport Layer Security / Secure Sockets Layer)...
iOS AFNetworking HTTPS使用
shiningchen322的博客
11-28 1062
由于我们公司由HTTP转HTTPS,出现了一系列问题特此记录下。 一、HTTPS二、App Transport Security三、iOS HTTPS 注意的问题四、使用 AFNetworking HTTPS 遇到的问题五、问题的解决方法六、注意服务器端 两种证书的区别(以及如何验证HTTPS服务器是否符合ATS特性的要求) 一、HTTPS HTTPS就是将HTTP协议
iOS开发 AFNetworking 3.0 HTTPS使用
10-27 268
为了迎合iOS新版本的升级, AFNetworking在3.0版本删除了基于NSURLConnectionAPI的所有支持。如果你的项目以前使用过这些API,建议您立即升级到基于NSURLSession的API的AFNetworking的版本。AFNetworking 3.0正式支持...
iOS三方框架之 - AFNetworkingHttps认证流程
weixin_30737433的博客
08-16 313
AFNetworking进行解耦 AFNetworking解耦后可以分为以下几个模块: 1. NSURLSession:主要的一个基于NSURLSession的管理模块; 2. Reachability:网络监测模块; 3. Security:Https验证模块; 4. Serialization:序列化模块,包含了请求和响应的序列化; 5. UIKit:包含了一些UI的扩展,方便调用。 NS...
iOS开发:对于AFNetworking HTTP转HTTPS请求证书问题
niejinhao052011的专栏
01-02 256
https://www.jianshu.com/p/551fa7482def https://www.jianshu.com/p/520fb16e8f8f
iOS HTTPS证书不受信任解决办法
热门推荐
Michael Zhan的博客
06-23 2万+
写在前面: 如果看完这篇文章对你有所帮助,并且你自认为比较热爱学习,那么请移步《全栈技术交流群欢迎你》,加入我们,一起学习 之前开发App的时候服务端使用的是自签名的证书,导致iOS开发过程调用HTTPS接口时,证书不被信任 - (void)URLSession:(NSURLSession *)session didReceiveChallenge:(NSURLAuthenticationC...
IOS开发 支持https请求以及ssl证书配置详解
01-05
IOS开发 支持https请求以及ssl证书配置详解 前言: 众所周知,苹果有言,从2017年开始,将屏蔽http的资源,强推https 楼主正好近日将http转为https,给还没动手的朋友分享一二 一、证书准备 1、证书转换 在服务器...
iOSHttps自签名证书认证及数据请求的封装原理
08-31
iOS开发,安全通信是至关重要的,特别是当涉及到用户敏感数据的传输时。HTTPS(HyperText Transfer Protocol Secure)协议被广泛用于确保网络通信的安全性,而App Transport Security (ATS) 是苹果为了加强iOS...
iOS适配https证书问题(AFNetworking3.0为例)
08-31
iOS开发,为了保障数据传输的安全性,通常会采用HTTPS协议进行网络通信。这篇文章以AFNetworking 3.0框架为例,详细讲述了如何在iOS应用适配HTTPS证书,确保安全连接。 首先,你需要获取SSL证书。这通常由你...
AFNetworking第三方网络数据请求类-iOS开发必备
10-09
iOS开发AFNetworking能够极大地提升开发效率,因为它简化了网络数据的获取、上传和下载过程。 AFNetworking的核心功能包括: 1. **GET与POST请求**:AFNetworking提供了简单的方法来发起GET和POST请求。GET...
集成iOS开发常用功能模块.zip
02-08
iOS开发常用的网络库有AFNetworking、Alamofire等。HQYModules-master可能会展示如何集成这些库,进行数据的获取、发送POST请求、处理JSON响应等操作,这些都是构建联网应用的关键。 接下来,数据持久化是保存...
iOS开发实现HTTPS之cer文件的使用详解
08-28
本文将详细讲解如何在iOS开发使用cer文件来实现HTTPS的支持。 首先,cer文件是公钥基础设施(PKI)的一种证书格式,包含了公开密钥和有关证书拥有者的元数据。在iOS开发,后台可能会提供cer文件,用于验证...
iphone iOS开发一些实用的Demo.zip
最新发布
04-19
5. **网络请求**:iOS开发,数据通常需要从服务器获取。AFNetworking、Alamofire等第三方库是常用的网络请求工具,Demo可能会展示如何发送HTTP请求,处理JSON数据,以及错误处理。 6. **JSON解析**:JSON是网络...
iOS--AFNetworking第三方
10-09
AFNetworkingiOS开发广泛使用的网络请求库,由Alamofire Software Foundation维护。这个第三方框架极大地简化了iOS应用的网络编程,支持HTTP请求的各种方法,包括GET、POST、PUT、DELETE等,并提供了异步处理...
IOS证书无效的解决方法
weixinhmz的博客
10-02 637
IOS证书无效的解决方法
In order to validate a domain name for self signed certificates, you MUST use pinning,AFNetWorking使用...
aibian19971110的博客
11-23 323
上述问题的解决方法: //如果是需要验证自建证书,需要设置为YES securityPoliy.allowInvalidCertificates = YES; securityPoliy.validatesDomainName = NO;//不验证证书的域名 HTTPS步骤: 1.从服务器要来 .crt格式的证书,然后用Mac钥匙串打开,然后导出 .cer格式的证书 2...
iOS AFNetworking使用自签名证书实现HTTPS请求
wenhaiwang的专栏
12-12 1289
二:HTTPS加密方式 对称加密只有一个密钥,加密和解密都用这个密钥; 非对称加密有公钥和私钥,私钥加密后的内容只有公钥才能解密,公钥加密的内容只有私钥才能解密。公钥加密的另一用途是身份验证:用私钥加密的信息,可以用公钥对其解密,接收者由此可知这条信息确实来自于拥有私钥的某人。私钥加密的过程即数字签名 为了提高安全性,我们常用的做法是使用对称加密的手段加密数据。可是只使用对称加密的话,双方通...
AFNetworking进行https请求遇到的错误和解决方式
徐通的博客
07-07 7950
1、错误一:Error Domain=NSURLErrorDomain Code=-999 请求取消。 导致原因:1、//一个页面没有被完全加载之前收到下一个请求,此时迅速会出现此error,error=-999 //此时可能已经加载完成,则忽略此error,继续进行加载。 2、AFNetworking进行证书认证时出错,取消请求。 在AFSecurityPolicy.m文件执行 -
iOS应用开发官方文指南
"iOS 应用程序开发官方文手册" iOS应用程序开发是一门融合技术与创新的艺术,对于初学者和有经验的开发者来说都是一个充满挑战和机遇的领域。本手册由Apple Inc.于2012年12月5日发布,旨在为iOS应用开发提供清晰...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值