NSUrlSession NSUrlConnection https连接时证书无效的解决办法

最新推荐文章于 2023-10-23 23:10:20 发布
最新推荐文章于 2023-10-23 23:10:20 发布
阅读量1.4w 收藏 7
点赞数 2
文章标签: ios 数据安全 server URLSession
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jamy08/article/details/50599833
版权

The certificate for this server is invalid
最近公司项目需要从网络端获取部分数据,原来的接口是http的,iOS9引入的ATS机制:
所有的http请求都改成了https,采用TLS 1.2协议,目的是增强数据安全。如果不更新的话,暂时可以在Info.plist中声明,使用不安全的网络请求。首先我们在info.plist中加入以下参数:

<key>NSAppTransportSecurity</key>
<dict>
    <key>NSAllowsArbitraryLoads</key>
    <true/>
</dict>

然后使用下面代码可以获取到数据:

- (NSDictionary *)postToserver:(NSURL *)address paramers:(NSDictionary *)param {
    NSMutableURLRequest *request = [NSMutableURLRequest requestWithURL:address];
    [request setHTTPMethod:@"POST"];
    [request setValue:@"application/json" forHTTPHeaderField:@"Content-Type"];

    NSData *data = [NSJSONSerialization dataWithJSONObject:param options:NSJSONWritingPrettyPrinted error:nil];
    [request setHTTPBody:data];

    NSURLSession *session = [NSURLSession sessionWithConfiguration:[NSURLSessionConfiguration defaultSessionConfiguration] delegate:self delegateQueue:[NSOperationQueue mainQueue]];

    __block NSDictionary *tempResult = nil;
    dispatch_semaphore_t sem = dispatch_semaphore_create(0);
    NSURLSessionDataTask *task = [session dataTaskWithRequest:request completionHandler:^(NSData * _Nullable data, NSURLResponse * _Nullable response, NSError * _Nullable error) {
        if (error == nil) {
            NSDictionary *result = [NSJSONSerialization JSONObjectWithData:data options:NSJSONReadingAllowFragments error:nil];
            tempResult = result;
        } 
        dispatch_semaphore_signal(sem);
    }];

    [task resume];
    dispatch_semaphore_wait(sem, DISPATCH_TIME_FOREVER);
    return tempResult;
}

这样就项目就支持http了,但是切换到HTTPS又有问题了。

切换到HTTPS

App Transport Security要求TLS 1.2而且它要求站点使用支持forward secrecy协议的密码。证书也要求是符合ATS规格的。因此慎重检查与你的应用交互的服务器是不是符合ATS的要求非常重要。但是有的时候小公司证书(你懂的~~~),所以我们需要在API检测证书是否有效的时候过滤掉我们的server。如果不这样操作,会出现以下错误:

Error Domain=NSURLErrorDomain Code=-1202 "The certificate for this server is invalid. You might be connecting to a server that is pretending to be “s3.amazonaws.com” which could put your confidential information at risk." UserInfo=0x20007030 {NSErrorFailingURLStringKey=https://s3.amazonaws.com/.../test.jpeg, NSLocalizedRecoverySuggestion=Would you like to connect to the server anyway?, NSErrorFailingURLKey=https://s3.amazonaws.com/.../test.jpeg, NSLocalizedDescription=The certificate for this server is invalid. You might be connecting to a server that is pretending to be “s3.amazonaws.com” which could put your confidential information at risk., NSUnderlyingError=0x20014d40 "The certificate for this server is invalid. You might be connecting to a server that is pretending to be “s3.amazonaws.com” which could put your confidential information at risk.", NSURLErrorFailingURLPeerTrustErrorKey=}

解决方法

1: 使用NSURLConnection
如果你使用的是NSURLConnection,需要实现NSURLConnectionDelegate方法:

-(void)connection:(NSURLConnection *)connection willSendRequestForAuthenticationChallenge:(NSURLAuthenticationChallenge *)challenge
{
   if ([challenge.protectionSpace.authenticationMethod isEqualToString:NSURLAuthenticationMethodServerTrust] &&
       [challenge.protectionSpace.host hasSuffix:@"example.com"])
   {
       // 不管证书是否有效都使用
       [challenge.sender useCredential:[NSURLCredential credentialForTrust:challenge.protectionSpace.serverTrust] forAuthenticationChallenge:challenge];
   }
   else
   {
       [challenge.sender continueWithoutCredentialForAuthenticationChallenge:challenge];
   }
}

2: 使用NSURLSession
如果使用的是NSURLSession进行网络链接,同样需要实现NSURLSessionDelegate方法:

#pragma mark -session delegate
-(void)URLSession:(NSURLSession *)session didReceiveChallenge:(NSURLAuthenticationChallenge *)challenge completionHandler:(void (^)(NSURLSessionAuthChallengeDisposition, NSURLCredential * _Nullable))completionHandler {

    NSURLSessionAuthChallengeDisposition disposition = NSURLSessionAuthChallengePerformDefaultHandling;
    __block NSURLCredential *credential = nil;

    if ([challenge.protectionSpace.authenticationMethod isEqualToString:NSURLAuthenticationMethodServerTrust] && [challenge.protectionSpace.host hasSuffix:@"example.com"]) {
        credential = [NSURLCredential credentialForTrust:challenge.protectionSpace.serverTrust];
        if (credential) {
            disposition = NSURLSessionAuthChallengeUseCredential;
        } else {
            disposition = NSURLSessionAuthChallengePerformDefaultHandling;
        }
    } else {
        disposition = NSURLSessionAuthChallengePerformDefaultHandling;
    }

    if (completionHandler) {
        completionHandler(disposition, credential);
    }
}

OK,解决问题。

注意

代码里面[challenge.protectionSpace.host hasSuffix:@”example.com”]这句判断是根据实际情况来使用,如果你想过滤掉所有的,去掉这段代码即可。

加米的加菲猫
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
how to properly setup security connection 1、iOS安全【 SSL证书验证, 让Charles再也无法抓你的请求数据】2、iOS逆向:【绕过证书校验】
iOS逆向与安全
08-12 1万+
效果: 经过app的SSL证书验证之后,就是这样子,别人无法获取报文,除非服务器的证书信任Charles的证书前言1、目前采用的是AFSSLPinningModePublicKey 方式验证。 2、 若想采用AFSSLPinningModeCertificate方式验证,请提供正确的cer 证书。 使用AFSSLPinningModeCertificate 方式验证的候,获取 DER 表示
iOSHTTPS
Jolie_Yang的博客
07-15 1421
“保护用户隐私是任何一个想要长期发展的互联网公司的安身之本…所以任何一家大型互联网公司都不可能因为短期利益而忽视甚至出卖用户隐私“ –罗成互联网全站HTTPS代已经到来 目前全站HTTPS方案的网站还比较少,但相信在不久以后会有大的改变,我喜欢这句话“风险分析和设计安全对策是应用开发者的责任“HTTPS的目的HTTP存在: 劫取窃听风险 篡改风险 冒充风险(pretending): 第三方冒充他
AFNetworking访问https出现"NSURLSession/NSURLConnection HTTP load failed (kCFStreamErrorDomainSSL, -9813"
乞力马扎罗的雪CYF的博客
03-04 7588
使用AFNetworking来访问http请求非常方便快捷,最简单的请求代码如下:#import "HSTestHTTPSViewController.h" #import @interface HSTestHTTPSViewController () @end @implementation HSTestHTTPSViewController - (void)viewDidLoad {
The certificate for this server is invalid.
夏目三三
04-24 1万+
具体错误信息如下:Error Domain=NSURLErrorDomain Code=-1202 "The certificate for this server is invalid. You might be connecting to a server that is pretending to be “222.111.000.1” which could put your confide...
The certificate for this server is invalid. You might be connecting to a server that is pretending..
weixin_41480546的博客
06-29 7202
最近在做一个Webview加载H5页面的需求,页面空白,报错:The certificate for this server is invalid. You might be connecting to a server that is pretending to be “xxxxxxxxx.com” which could put your confidential information at risk. 产生这个错误一般会有两个原因: 1,网址没有CA签名证书,Ssl证书校验失败 2,客户端连接第三方
【原创】iOS证书SSL双向认证 NSURLSession HTTPS Authentication
weixin_30748995的博客
01-12 572
1.引入<NSURLSessionDelegate>协议 2.登录验证请求 -(void)authenticate { NSURL *url = [NSURL URLWithString:authAddress]; NSMutableURLRequest *request = [NSMutableURLRequest requestWithURL:url]...
Remote Desktop Connection报错 证书或相关链无效
weixin_33713707的博客
12-24 172
2019独角兽企业重金招聘Python工程师标准>>> ...
iOS 的三种自建证书方法https请求相关配置
04-16 2250
如果你的app服务端安装的是SLL颁发的CA,可以使用系统方法直接实现信任SSL证书,关于Apple对SSL证书的要求请参考:苹果官方文档CertKeyTrustProgGuide 这种方式不需要在Bundle中引入CA文件,可以交给系统去判断服务器端的证书是不是SSL证书,验证过程也不需要我们去具体实现。 第1种 #import “ViewController.h” #import “HttpM..................
iOS HPPTS证书验证
CR.MO
12-10 9217
调用NSURLConnection实现HTTPS访问,如果服务器证书是由CA机构颁发的(全球可信的机构,如verisign),连接方式和HTTP并没有区别。但是如果证书不是合法机构颁发的就需要定制证书验证过程。本文从记录了部分对于该过程的研究。
https原理和iOS的适配(认证)
Zoneday的博客
03-09 5375
一、http和https的区别 引用度娘的一段话 HTTPS和HTTP的区别 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等。 为了解决HTT
1202此服务器的证书无效,ios - iOSURLRequest错误域= NSURLErrorDomain代码= -1202“此服务器的证书无效 - 堆栈内存溢出...
weixin_28849465的博客
07-29 2442
我正在尝试实现一个请求:func makeRequest(urlStr: String) {let session = URLSession.sharedlet url = URL(string: urlStr)!let task = session.dataTask(with: url, completionHandler: { data, response, error inif error ...
linux 使用steam++,steam社区页面报错:Invalid SSL Certificate The SSL certificate for https://steamcommunity.c
venyy的博客
03-17 8691
Invalid SSL Certificate The SSL certificate for https://steamcommunity.com/app/1281930/workshop/ is invalid and the page will not be loaded (error:-202 status:4).
iOS HTTPS证书不受信任解决办法
热门推荐
Michael Zhan的博客
06-23 2万+
写在前面: 如果看完这篇文章对你有所帮助,并且你自认为比较热爱学习,那么请移步《全栈技术交流群欢迎你》,加入我们,一起学习 之前开发App的候服务端使用的是自签名的证书,导致iOS开发过程中调用HTTPS接口证书不被信任 - (void)URLSession:(NSURLSession *)session didReceiveChallenge:(NSURLAuthenticationC...
SDWebImage报错——Error Domain=NSURLErrorDomain Code=-1202
chabuduoxs的博客
05-03 1369
错误情况 NSURL* url = [NSURL URLWithString:_loginModel.data[@"face"]]; [cell.topImageView sd_setImageWithURL:url placeholderImage:nil completed:^(UIImage * _Nullable image, NSError * _Nullable error, SDImageCacheType cacheType, NSURL * _Nullable imageU
iOS, 使用自签名证书https请求,(NSURLSession)
friday的博客
12-29 4720
上篇说到了已经完成服务端环境搭建, 并且完成了测试。    这里来倒腾一下iOS端, 这里使用的类为NSURLSession,  网上很多代码, 发现大多都有问题。 无法正常使用。 把client.p12导入进入项目,添加测试代码 NSURLSession *session = [NSURLSession sessionWithConfiguration:[NSURLSessio
真机调试出现错误提示:The certificate used to sign "项目名称" has either expired or has been revoked. An u
麦兜的胖肚子的博客
07-22 6143
http://www.cnblogs.com/zzugyl/p/5555695.html
ios中wkWebview加载异常
weixin_43299553的博客
07-31 1427
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/weixin_43299553/article/details/85002339 APP中有一个h5页面突然无法加载 ,断点后打印 The certificate for this server is invalid. You might be connecting to a ser...
Unable to connect to the server: x509: certificate is valid for问题解决
最新发布
doublepg13的博客
10-23 3174
我们的kubernetes的apiserver-advertise-address是一个内网IP,默认情况下,kubernetes自建的CA会为apiserver签发一个证书证书的默认可访问的是内网IP、kubernetes、kubernetes.default kubernetes.default.svc、kubernetes.default.svc.cluster.local,不包含设备的外网IP。通过如下命令查看kubernetes的admin.conf中的证书的有效期,看是否有效。
iOS UIWebView 载入https 网站出现NSURLConnection/CFURLConnection HTTP load failed (kCFStreamErrorDomainSSL,...
weixin_33672109的博客
12-26 109
今天在载入https网站的候遇到例如以下的错误问题。所以对自己之前写的iOS内嵌webview做了一些改动,能够让它载入http网站也能够让它载入https网站、 以下是我载入https网站的候出现的错误。 error:     NSURLConnection/CFURLConnection HTTP load failed (kCFStreamErrorDomainSS...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值