HTTPS传输签名证书的获取

最新推荐文章于 2022-11-08 14:14:45 发布
最新推荐文章于 2022-11-08 14:14:45 发布
阅读量691 收藏
点赞数
分类专栏: ios开发入门 文章标签: https 签名证书

在基于服务器采用https通讯时候,客户端通过获取服务器的证书,进行一系列验证,那么应该如何获取服务器的证书呢?

#import "ViewController.h"
@interface ViewController ()<NSURLSessionDelegate>
@end
@implementation ViewController
- (void)viewDidLoad {
[super viewDidLoad];

其中以https://www.baidu.com为例
NSURL *testURL = [NSURL URLWithString:@"https://www.baidu.com"]
NSURLSession *session = [NSURLSession sessionWithConfiguration:[NSURLSessionConfiguration defaultSessionConfiguration] delegate:self delegateQueue:[NSOperationQueue mainQueue]];
NSURLSessionDataTask *task = [session dataTaskWithRequest:[NSURLRequest requestWithURL:testURL]];
[task resume];

}

#pragma mark - NSURLSessionDelegate
 - (void)URLSession:(NSURLSession *)session didReceiveChallenge:(NSURLAuthenticationChallenge *)challenge completionHandler:(void (^)(NSURLSessionAuthChallengeDisposition disposition, NSURLCredential * __nullable credential))completionHandler{
SecTrustRef serverTrust = challenge.protectionSpace.serverTrust;
NSArray *serverCertificates = CertificateTrustChainForServerTrust(serverTrust);
获取服务器证书
NSString *base64string = [serverCertificates[0] base64EncodedStringWithOptions:0];
NSLog(@"证书---%@",base64string);    
}


static NSArray * CertificateTrustChainForServerTrust(SecTrustRef serverTrust) {
CFIndex certificateCount = SecTrustGetCertificateCount(serverTrust);
NSMutableArray *trustChain = [NSMutableArray arrayWithCapacity:(NSUInteger)certificateCount];
for (CFIndex i = 0; i < certificateCount; i++) {
    SecCertificateRef certificate = SecTrustGetCertificateAtIndex(serverTrust, i);
    [trustChain addObject:(__bridge_transfer NSData *)SecCertificateCopyData(certificate)];
}
return [NSArray arrayWithArray:trustChain];  
}
@end
ideaspress
关注
专栏目录
如何获取网站的HTTPS证书
蔚可云的博客
12-29 5768
如果你的网站需要收集敏感信息(包括电子邮件和密码等),那么就需要保证网站的安全。最好的方法之一是启用HTTPS,以便自动加密进出服务器的任何信息,防止黑客窃取和篡改访客的信息。 HTTPS超文本传输协议安全,是URL中自动HTTP数据提交协议的安全版本,是确保自动加密发送到服务器和从服务器发送的所有数据的唯一方法。 网站使用HTTPS意味着: · 访问者可以验证您是域名的真实注册所有者 · 客户信息已加密且无法截获(卡号、密码等) · 客户更有可能信任并完成网站上的购买行为 ※ 网站如.
CryptoAPI ukey获取证书以及签名流程
08-28
本文整理了如何使用CryptoAPI 操作ukey进行数字签名。附上流程和部分代码,讲解cryptoapi实际应用以及应用中关键问题的解决方法,在这里,仅介绍数字签名(加密流程类似,但是,操作略有不同,所需要的函数也不同),CryptoAPI是微软根据国际标准提供的一套接口。用于应用程序在对用户的敏感私钥数据提供保护时,以灵活的方式对数据进行加密或数字签名
自动获取https签名
SunJackson的博客
01-25 586
说明 [domain] 为网站域名,注意对应修改 准备工作 安装openssl 创建存放ssl证书文件夹mkdir ssl 创建账号 openssl genrsa 4096 &gt; account.key 创建CSR文件 创建域名私钥 openssl genrsa 4096 &gt; [domain].key 生成 CSR 文件 单域名 openssl req -new -sha...
fillder---安装证书(抓取https
baodiaoxe346599的博客
02-22 477
1、fillder中设置如下(不用管为啥,按照这个设置就对了) 2、需要在手机上安装证书,有两种方式 方式一:fillder直接导出到手机中 方式二:手机上直接下载 打开手机自带浏览器:网址输入【XXX.XXX.XXX.XXX:8888】----->这个响应时间可能会比较慢,请耐心等待 XXX.XXX.XXX.XXX是你要链接的电脑的ip地址 8...
php获取签名https,具有Android和自签名服务器证书HTTPS GET(SSL)
weixin_31302227的博客
04-02 167
正如您正确指出的那样,存在两个问题:a)证书不受信任,并且b)证书上的名称与主机名不匹配。警告:对于其他任何人都无法获得此答案,这是一个肮脏,可怕的骇客,您不得将其用于任何重要的事情。没有身份验证的SSL / TLS比根本没有加密更糟糕- 对于攻击者而言,读取和修改“加密的”数据是微不足道的,您甚至不知道它正在发生。还在我这儿?我很害怕a)通过创建一个自定义SSLContext来解决,该SSLCo...
数字签名到底是什么鬼?
Python之禅
02-28 1571
数字签名除了应用在火热的区块链技术中之外,HTTPS中也有使用,数字签名类似于纸质合同,合同上必须有签名才认为是一份有效的合同,否则它就是没有法律效力的,因为别人可以对内容进行篡改。数字签名用于证实数据内容的完整性(integrity)和来源(或不可抵赖,non-repudiation)。一个典型的场景:张三给李四发一个文件,李四怎么知道他接收的文件是张三发的原始文件?张三可以这样做,先对文件进行
获取Android签名证书的公钥和私钥的简单实例
08-31
本文将详细介绍如何获取Android签名证书的公钥和私钥,并通过一个简单的Java实例演示其使用。 首先,理解公钥和私钥的概念。在公钥加密体制中,公钥是公开的,任何人都可以获取并用于加密数据;而私钥是保密的,...
苹果企业证书签名证书
08-04
苹果企业证书签名是一种用于在iOS设备...总之,苹果企业证书签名涉及多个步骤,包括创建配置文件、获取和导入证书、设置和使用密码,以及最后的签名和分发。这个过程确保了企业可以安全、便捷地向其成员分发内部应用。
Windows Server 2008 R2 下配置TLS1.2添加自签名证书的图文教程
09-30
签名证书可以在服务器上本地生成,不需要通过第三方证书颁发机构(CA)来获取,从而可以节省成本。 6. **证书的最佳实践部署**:配置IIS以实现SSL/TLS的最佳实践,这包括禁用旧的和不安全的加密套件,如RC4和MD5...
获取签名.zip
04-30
1. **身份验证**:签名证书确保了应用的开发者身份,有助于用户识别可靠的应用。 2. **软件更新**:只有与原始签名匹配的应用才能进行更新,这防止了未经授权的版本替换原有应用。 3. **权限控制**:签名证书在...
安全 - 加密之签名、验签与https
yiguang_820的博客
06-18 1166
对加签验签的理解
https】自签名的认证绕不过去的https调用
dualvencsdn的博客
11-08 827
【代码】自签名的认证绕不过去的https调用。
https证书认证 iOS版
diaoju3333的博客
03-29 331
一、证书链 SecTrustRef: SecTrustRef trust = challenge.protectionSpace.serverTrust; 需要先拿出一个 SecTrustRef 对象,它是一种执行信任链验证的抽象实体,包含着验证策略(SecPolicyRef)以及一系列受信任的锚点证书,而我们能做的也是修改这两样东西而已。 SecTrustResultTy...
数字证书https?超详细描述https传输过程!
abcnull 的博客
07-10 1635
文章目录写在前面铺垫性知识图片展示具体过程过程疑问 写在前面 创作不易,装载还望标注,感谢!(#.#),才疏学浅,有异议或者错误的地方还望大家指正! 为什么不使用 http 呢?因为有以下安全隐患 通信使用明文,内容可能被监听 互联网世界,是由联通到全世界的网络组成,进行 http 请求一旦经过某一个通信线路,此通信线路上某些网络设备都有可能恶意的对通信的数据进行窥探 不验证通信时对方的身份,因此通信方可以进行伪装 无法验证报文完整与否,所以改了报文也不知道 铺垫性知识 https? HT
HTTPS原理和CA证书申请(满满的干货)
黄亚的博客
03-05 8388
读到这篇博客,对https的原理介绍的比较详细且生动,为了防止丢失,mark一下,以下是原文链接 https://blog.51cto.com/11883699/2160032 众所周知,WEB服务存在http和https两种通信方式,http默认采用80作为通讯端口,对于传输采用不加密的方式,https默认采用443,对于传输的数据进行加密传输 目前主流的网站基本上开始默认采用HTTPS作为通信...
https是如何保证数据传输的安全
热门推荐
jasonjwl的专栏
03-26 2万+
为什么需要https HTTP是明文传输的,也就意味着,介于发送端、接收端中间的任意节点都可以知道你们传输的内容是什么。这些节点可能是路由器、代理等。 举个最常见的例子,用户登陆。用户输入账号,密码,采用HTTP的话,只要在代理服务器上做点手脚就可以拿到你的密码了。 用户登陆 --> 代理服务器(做手脚)--> 实际授权服务器 在发送端对密码进行加密?没用的,虽然别人不知道你原始密码是多少
浏览器获取CA认证流程
Android系统攻城狮
02-29 4910
首先说说证书的签发过程: 服务方 S 向第三方机构CA提交公钥、组织信息、个人信息(域名)等信息并申请认证; CA 通过线上、线下等多种手段验证申请者提供信息的真实性,如组织是否存在、企业是否合法,是否拥有域名的所有权等; 如信息审核通过,CA 会向申请者签发认证文件-证书证书包含以下信息:申请者公钥、申请者的组织信息和个人信息、签发机构 CA 的信息、有效时间...
https传输流程(加密方式、证书传输安全)
Jack, what else can you do besides holding your little darling?
10-25 1774
http的缺点 http的数据是明文传输 如果用明文传输 很容易被第三方获取传输的数据 因此我们一般要在网络传输过程中对数据进行加密 常见的加密方式 对称加密 秘钥key 待加密数据data a和b是两个主机,它们都有秘钥key , a传输data会先用key进行加密,生成密文DATA, b拿到DATA后再用key解密,获取到data 问题: key可能被第三方获取,从而得到原数据data 非对称加密 公钥publick_key 私钥private_key 可以公钥加密,私钥
https传输过程及原理
m0_67373568的博客
06-27 2919
加密
使用openssl和libcurl获取HTTPS服务器证书
6. 使用libcurl获取HTTPS服务器证书:libcurl提供了一个选项(CURLOPTCAPEPhysics选项),允许用户在建立HTTPS连接时获取服务器的证书。通过编程方式使用libcurl,可以在建立连接后从libcurl提供的结构体中提取证书...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值