AFNetworking允许不通过证书验证访问https(AFNetworking+SSL)

最新推荐文章于 2021-03-10 22:33:33 发布
最新推荐文章于 2021-03-10 22:33:33 发布
阅读量8.8k 收藏 1
点赞数
分类专栏: iOS开发 文章标签: AFNetworking SSL HTTPS 证书验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jueyi1127/article/details/49467979
版权

一 AFNetworking如何允许不通过证书验证访问https?

查了多种资料,试过很多方法,最终在stackoverflow中找到方法。


1 使用AFHTTPRequestOperation 和 AFHTTPRequestOperationManager 分别加上

- (void)setOpration:(AFHTTPRequestOperation *)opration
{
    opration.securityPolicy.allowInvalidCertificates = YES;
    
}

- (void)managerSetOpration:(AFHTTPRequestOperationManager *)opration
{
    opration.securityPolicy.allowInvalidCertificates = YES;
}


2 修改AFNetworking中修改源码,在AFSecurityPolicy.m注释掉这几句

- (BOOL)evaluateServerTrust:(SecTrustRef)serverTrust
                  forDomain:(NSString *)domain
{
//    if (domain && self.allowInvalidCertificates && self.validatesDomainName && (self.SSLPinningMode == GMAFSSLPinningModeNone || [self.pinnedCertificates count] == 0)) {
//        // https://developer.apple.com/library/mac/documentation/NetworkingInternet/Conceptual/NetworkingTopics/Articles/OverridingSSLChainValidationCorrectly.html
//        //  According to the docs, you should only trust your provided certs for evaluation.
//        //  Pinned certificates are added to the trust. Without pinned certificates,
//        //  there is nothing to evaluate against.
//        //
//        //  From Apple Docs:
//        //          "Do not implicitly trust self-signed certificates as anchors (kSecTrustOptionImplicitAnchors).
//        //           Instead, add your own (self-signed) CA certificate to the list of trusted anchors."
//        NSLog(@"In order to validate a domain name for self signed certificates, you MUST use pinning.");
//        return NO;
//    }


如果要使用自签名证书进行验证,请参照 

iOS实用技巧 - AFNetworking2安全的使用自签证书访问HTTPS


潘锅锅
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
详解iOS开发 - 用AFNetworking实现https单向验证,双向验证
08-31
主要介绍了详解iOS开发 - 用AFNetworking实现https单向验证,双向验证,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
iOS适配https证书问题(AFNetworking3.0为例)
08-31
本篇文章主要介绍了iOS适配https问题(AFNetworking3.0为例)。小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
AFNetworking之于https认证
weixin_34306446的博客
12-12 106
写在开头: 本来这篇内容准备写在AFNetworking到底做了什么?(三)中的,但是因为我想在三中完结这个系列,碍于篇幅所限、并且这一块内容独立性比较强,所以单独拎出来,写成一篇。 本文从源码的角度,去分析AFNetworkinghttps的认证过程。旨在让读者明白我们去做https请求: 如果使用AF,需要做什么。 不使用的话,直接用原生NSUrlSession,又需要做什么。 ...
AFNetworking 3.0 https请求忽略证书验证
Litchi的专栏
08-05 4989
1、修改AFNetworking中修改源码,在AFSecurityPolicy.m注释掉这几句 - (BOOL)evaluateServerTrust:(SecTrustRef)serverTrust forDomain:(NSString *)domain { // if (domain && self.allowInvalidCertificates
iOS https请求对自签名证书忽略
u011706201的博客
06-08 9753
NSURLConnection已经弃用,仅记录使用NSURLSession请求时的解决办法(更新后的AFNetworking也是基于NSURLSession封装),剽窃自简书,作者:panda_sheng  原文地址:http://www.jianshu.com/p/c030ef4ac282 HTTPS的基本使用 1.https简单说明 HTTPS(全称:Hyper Te
iOS AFNetworking使用自签名证书实现HTTPS请求
wenhaiwang的专栏
12-12 1295
二:HTTPS加密方式 对称加密只有一个密钥,加密和解密都用这个密钥; 非对称加密有公钥和私钥,私钥加密后的内容只有公钥才能解密,公钥加密的内容只有私钥才能解密。公钥加密的另一用途是身份验证:用私钥加密的信息,可以用公钥对其解密,接收者由此可知这条信息确实来自于拥有私钥的某人。私钥加密的过程即数字签名 为了提高安全性,我们常用的做法是使用对称加密的手段加密数据。可是只使用对称加密的话,双方通...
AFSecurityPolicy 之 evaluateServerTrust
曾梦想仗剑走天涯
06-11 2347
针对 TLS HandShake 中服务器下发的 `Certificate`,macOS/iOS 的 Security.framework 的 SecPolicy.h/SecTrust.h 中定义了证书校验信任评估的接口。 调用 `SecTrustEvaluate` 对证书校验通过后,客户端需要基于对服务器的信任来建立凭证。
iOS 基于AFNetworking下自签名证书配置的方法
08-27
当涉及到自签名证书时,通常用于测试环境或内部网络应用,因为它们不受权威证书颁发机构(CA)的验证。在AFNetworking中配置自签名证书的步骤如下: 1. 首先,你需要获取自签名证书的二进制数据。这可以通过将.crt...
AFNetworking框架下的SSL服务器证书的自定义验证
weixin_34090562的博客
12-29 318
2019独角兽企业重金招聘Python工程师标准>>> ...
AFNetworking 3.0+ 启用完整、严格的https证书较验参考代码
weixin_30632089的博客
10-17 103
//1.初始化单例类 AFHTTPSessionManager*manager=[AFHTTPSessionManagermanager]; manager.securityPolicy.SSLPinningMode=AFSSLPinningModeCertificate; //2.设置证书模式 NSString*cerPath=[[N...
Afnetworking3.0以后的Https双向验证使用
高先生的猫
06-29 1180
最近在做新的项目,现在改用Https验证了,开始以为没什么觉得不会遇到坑,后来才发现自己是真的遇到坑了,现在把自己遇到的坑都说一遍,增加别人的效率。 首先,大家百度来的afnetworkinghttps验证,一般的讲解都是单向验证的。而我们这次是双向验证的,就是客服端和服务端都验证。一开始自己收到了两个证书,一个是pem格式的(服务端证书)和另外一个是p12格式的(客户端证书)。所以我们这两个证书是都要验证的,但是afnetworking好像是不支持pem格式证书直接验证的,所以首先要把pem的证书转换
iOS https 自制证书 单向 双向 验证,以及服务器(Nginx)配置
doubleface999的博客
03-10 2122
一、http和https的区别与原理 介绍原理的博文太多了,这里列出一篇详细的: IOS 使用自签名证书开发HTTPS文件传输 二、证书的类型和自制证书生成 1.什么是数字证书Certificate) 在HTTPS的传输过程中,有一个非常关键的角色——数字证书,那什么是数字证书?又有什么作用呢? 所谓数字证书,是一种用于电脑的身份识别机制。由数字证书颁发机构(CA)对使用私钥创建的签名请求文件做的签名(盖章),表示CA结构对证书持有者的认可。数字证书拥有以下几个优点: 使用数字证书能够.
iOS AFN3.0以后版本Https证书校验
王正魁
04-27 1752
1.validatesDomainName validatesDomainName是否需要验证域名,默认为YES;2.pinnedCertificatespinnedCertificates 就是用来校验服务器返回证书证书3.allowInvalidCertificatesallowInvalidCertificates 定义了客户端是否信任非法证书4.policyWithPinningMode...
allowInvalidCertificates
AndYouAndMe的专栏
07-27 1529
allowInvalidCertificates //发送请求     AFSecurityPolicy *securityPolicy = [AFSecurityPolicy defaultPolicy];     securityPolicy.allowInvalidCertificates = YES;          operation.
正确使用AFNetworkingSSL保证网络安全
宇宙神帝
03-31 1221
AFNetworking, iOS开发中,以其优雅的结构设计和简便的调用方式,使其成为了最流行的网络开源库之一(另一个应该算是ASI了,但经久失修不维护的原因,已经不是首选)。   我们在大多数情况下,都能够正确使用AFNetworking的功能,但在网络安全日趋严峻的今天,加入SSL使用HTTPS已经成为了很多大中型网站的首选;这点在国外尤其流行,例如Google已经全站HTTPS。   本
afnetworking 中配置 SSL证书
canlanyangg的博客
12-10 4498
+ (AFSecurityPolicy*)customSecurityPolicy { // /先导入证书 NSString *cerPath = [[NSBundle mainBundle] pathForResource:@"hgcang" ofType:@"cer"];//证书的路径 NSData *certData = [NSData dataWithContent
AFNetworking 请求HTTPSSSL的身份验证设置
Kongweikun的专栏
10-11 3307
之前一直在使用的是http,从i0S9更新之后,苹果要求使用https,目的是为了防止中间人攻击,保证数据的安全性. http和https 具体不懂的可以百度! AFN如何验证SSL呢? 第一web端服务器必须要提供一个叫SSL证书,证书里面包含有一个叫.crt的文件,你需要将它转换成.cer的格式,转换方法如下:   openssl x509 -in your certificate.
SVN+Apache+SSL整合指南:安全访问证书验证
在整合过程中,可能遇到的问题包括但不限于证书验证错误、权限问题、模块加载失败等。这些问题需要根据具体的错误信息进行排查,可能涉及到检查系统日志、修正配置文件或重新编译安装某些软件。 最后,完成配置后,...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值