有关chromium浏览器 ios 读证书 验证证书 (注没有找到方法),在这里做一下笔记

最新推荐文章于 2024-08-07 11:42:20 发布
最新推荐文章于 2024-08-07 11:42:20 发布
阅读量3.1k 收藏
点赞数
分类专栏: Mac/ios chromium
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuyan20092009/article/details/52248390
版权


最近看了一下chromium浏览器代码,想找到 ios平台有关读证书和验证证书的接口,最终没有找到,但有发现一些证书相关的接口,不知道以后会不会用到,在这里做一下笔记。

如果你看到这篇文章,知道在ios平台有关读证书和验证证书的一些信息,希望分享一下!


chromium浏览器证书操作公用部分路径: ../src/net/cert/

此路径下cert_status_flags_list.h 头文件定义了证书状态:

// This is the list of CertStatus flags and their values.
//
// Defines the values using a macro CERT_STATUS_FLAG,
// so it can be expanded differently in some places

// The possible status bits for CertStatus.
// Bits 0 to 15 are for errors.
CERT_STATUS_FLAG(COMMON_NAME_INVALID, 1 << 0)
CERT_STATUS_FLAG(DATE_INVALID, 1 << 1)
CERT_STATUS_FLAG(AUTHORITY_INVALID, 1 << 2)
// 1 << 3 is reserved for ERR_CERT_CONTAINS_ERRORS (not useful with WinHTTP).
CERT_STATUS_FLAG(NO_REVOCATION_MECHANISM, 1 << 4)
CERT_STATUS_FLAG(UNABLE_TO_CHECK_REVOCATION, 1 << 5)
CERT_STATUS_FLAG(REVOKED, 1 << 6)
CERT_STATUS_FLAG(INVALID, 1 << 7)
CERT_STATUS_FLAG(WEAK_SIGNATURE_ALGORITHM, 1 << 8)
// 1 << 9 was used for CERT_STATUS_NOT_IN_DNS
CERT_STATUS_FLAG(NON_UNIQUE_NAME, 1 << 10)
CERT_STATUS_FLAG(WEAK_KEY, 1 << 11)
// 1 << 12 was used for CERT_STATUS_WEAK_DH_KEY
CERT_STATUS_FLAG(PINNED_KEY_MISSING, 1 << 13)
CERT_STATUS_FLAG(NAME_CONSTRAINT_VIOLATION, 1 << 14)
CERT_STATUS_FLAG(VALIDITY_TOO_LONG, 1 << 15)

// Bits 16 to 23 are for non-error statuses.
CERT_STATUS_FLAG(IS_EV, 1 << 16)
CERT_STATUS_FLAG(REV_CHECKING_ENABLED, 1 << 17)
// Bit 18 was CERT_STATUS_IS_DNSSEC
CERT_STATUS_FLAG(SHA1_SIGNATURE_PRESENT, 1 << 19)
CERT_STATUS_FLAG(CT_COMPLIANCE_FAILED, 1 << 20)

// Bits 24 - 31 are for errors.
CERT_STATUS_FLAG(CERTIFICATE_TRANSPARENCY_REQUIRED, 1 << 24)

ios证书相关的操作路径:../src/ios/web/net/
相关文件:
crw_cert_verification_controller.h
crw_cert_verification_controller.mm
crw_cert_verification_controller_unittest.mm


crw_cert_verification_controller.h 头文件定义:

证书下载策略:

// Accept policy for valid or invalid SSL cert.
typedef NS_ENUM(NSInteger, CertAcceptPolicy) {
  // Cert status can't be determined due to an error. Caller should reject the
  // load and show a net error page.
  CERT_ACCEPT_POLICY_NON_RECOVERABLE_ERROR = 0,
  // The cert is not valid. Caller may present an SSL warning and ask the user
  // if they want to proceed or reject the load.
  CERT_ACCEPT_POLICY_RECOVERABLE_ERROR_UNDECIDED_BY_USER,
  // The cert is not valid. However, the caller should proceed with the load
  // because the user has decided to proceed with this invalid cert.
  CERT_ACCEPT_POLICY_RECOVERABLE_ERROR_ACCEPTED_BY_USER,
  // The cert is valid. Caller should proceed with the load.
  CERT_ACCEPT_POLICY_ALLOW,
};


此函数根据trust和host决定证书下载策略 

- (void)decideLoadPolicyForTrust:(base::ScopedCFTypeRef<SecTrustRef>)trust
                            host:(NSString*)host
               completionHandler:(web::PolicyDecisionHandler)completionHandler;

此函数根据trust和host决定证书的状态 

- (void)querySSLStatusForTrust:(base::ScopedCFTypeRef<SecTrustRef>)trust
                          host:(NSString*)host
             completionHandler:(web::StatusQueryHandler)completionHandler;

此函数记录证书被允许用于host 在以后decideLoadPolicyForTrust调用中 

- (void)allowCert:(scoped_refptr<net::X509Certificate>)cert
          forHost:(NSString*)host
           status:(net::CertStatus)status;

仅做一下记录,如有新的发现再更新... 







liuyan20092009
关注
专栏目录
linux系统如何将根证书预置到chromium浏览器
啊渊的专栏
11-09 1702
最近接到一个需求就是将根证书预置到浏览器中,也就是当用户直接安装浏览器访问https服务器的时候不会出现不信任的情况。下面文章将帮助你解决这个问题。1.准备// hg命令// 获取源码。
预置吊销信息至chromium83---判断服务器访问的证书是否被吊销
啊渊的专栏
11-12 473
测试:“嘿嘿,我又发现了一个BUG,这个证书明明已经被吊销了为啥没有吊销提示!” “好吧,我看看”,心里想证书吊销不是自动判的吗?难道还会和证书有关,自己测试了一把,我去还真是认为是没有被吊销的。 经过查看,发现如果是正常的判断,也就是我们目前使用的证书技术的确是自动判断的,只要能上网就能通过证书序列号判断这个证书的吊销状态。 但是,chromium浏览器默认使用了自己的吊销判断也就是crlset,刚开始接触chromium证书吊销的时候在代码中看到了crlset还是以为用...
Chrome浏览器证书管理
千里孤行的部落
02-17 2万+
 Chrome浏览器证书管理  作者:千里孤行(http://blog.csdn.net/yanghehong) 当浏览HTTPS开头的网站时,网站的服务器会发一个数字证书过来,浏览器和人需要对其有效性验证。这个过程中,需要从本地的证书库里头找出证书的颁发机构(certificate authority ,CA)的证书来对网站服务器的证书验证。这些CA的证书是浏览
解决win7系统chrome证书错误问题,证书无效,不受信任的网站问题 - windows没有足够信息不能验证证书
Rudon滨海渔村的博客
11-24 5814
原因 windows系统根证书未正确安装 解决步骤 用浏览器下载沃通SSL的系统根证书更新工具https://www.wosign.com/download/rootsupd.exe 关掉360等杀毒软件 双击打开rootsupd.exe 会有界面一闪而过,或者干脆不出现 重启电脑即可,打开jd.com试下 详情: WoSign - 自动升级更新Windows 2000 根证书 https://www.wosign.com/download/winroot.htm ..
如何在谷歌浏览器中导入证书
最新发布
chromegw-com的博客
08-07 1482
如何在谷歌浏览器中导入证书 在谷歌浏览器中导入证书是提高网络安全性的关键步骤之一,特别是当您需要访问使用自签名证书或企业颁发证书的网站时。接下来就给大家分享如何在谷歌浏览器中导入证书,还不清楚怎么操作的小伙伴就一起看过来吧。
解决 Google chrome 浏览器提示【证书无效】问题
肖朋伟
11-02 3万+
问题描述 一些比较旧的系统,安装 chrome 浏览器,在访问某些网址时会显示网址不安全,查看后提示网络 【证书无效】,页面无法正常加载。 解决方法 1、桌面找到 Chome 浏览器图标,右键,选择属性 2、在’‘目标’’,引号后面加一个空格,后面再添加 --ignore-certificate-errors --allow-running-insecure-content 3、重启浏览器即可 ...
8K HDR!|为 Chromium 实现 HEVC 硬解 - 原理/实测指南
字节跳动视频云
07-13 5822
如果有 HEVC 视频播放需求,不妨可以尝试一下 Chrome Canary 版本或预编译版本。
【Android知识笔记】Webview专题
川峰的博客
10-22 394
Android知识笔记之Webview专题篇。(包含 SPI @AutoService 解原理)
Electron: 跨平台桌面应用开发框架概览
百态老人的博客
07-17 777
不同操作系统有不同的用户界面指南和视觉风格,Electron应用可以通过定义不同的样式表或主题来适应这些差异。例如,可以为Mac OS X和Windows分别定义不同的菜单栏样式,以保持应用的原生外观和感觉。
软件测试-测试类型分类
sunshine612的博客
03-27 1644
测试类型分类1. 功能测试2.性能测试:3.安全测试4.兼容性测试WEB兼容性APP兼容性5.易用性测试测试点总结6.文档测试7.可靠性测试8.本地化测试9.部署测试(测试环境的基础)10.无障碍测试(AccessibilityTest)其他测试类型 1. 功能测试 对功能进行测试(比如对于一个网站,他可以查询册了的公司,那么它的功能就是查询这种功能 对这种功能进行测试) 和黑盒测试不一样,功能...
面试了100个候选人,没一个能讲明白什么是自动化框架_面试自动化框架如何介绍
2401_84563287的博客
05-05 934
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难到真正的技术提升。需要这份系统化的资料的朋友,可以戳这里获取一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!持续集成git、svn、ant、maven,jenkins,我们会把这整合到jenkins,达到持续集成,一键执行测试脚本。总结:一个简单的自动化测试框架,可能包含
chrome提示您的时钟快了修复
hns707的专栏
04-02 6846
DST 根 CA X3 过期导致 – chrome提示"您的时钟过快" 有些https站点出现以下错误: 查看证书DST 根 CA X3已过期 最终,DST 根 CA X3 证书的结束日期是 2021 年 9 月 30 日,这导致许多设备使颁发机构颁发的证书失效。 还有,什么是根证书? 互联网上为 HTTPS 颁发的所有证书均由证书颁发机构 (CA) 颁发,证书颁发机构是设备和操作系统信任的实体。 为什么Windows没有更新ROOT CA? 其中一些证书颁发机构内置于浏览器和操作系统证书存储中,它们应
毕业一年,从事运维感觉没有出路,如何转型更有前景?
Python_0011的博客
07-08 812
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
Chromium源码分析(一)
wangbuji的博客
11-15 5768
Chromium源码目录结构依然很清晰,主要有三个部分(不包括其他的库):浏览器,渲染器,webkit。浏览器是主要的进程,代表所有的UI和I / O。渲染通常是每个tab页的子过程,是由浏览器驱动。Webkit布局和渲染。解决方案文件是src/chrome/chrome.sln。 启动流程 \chrome\app\chrome_exe_main_win.cc \chrome\app\main_dll_loader.cc \chrome\app\chrome_main.cc \content\a
解决APP抓包问题「网络安全」
xv7777666的博客
05-11 4644
在依靠系统或默认浏览器验证书的情况下,导入burp证书为用户证书是可以抓https包的当app支持的最小API为24(Android 7.0)或以上时,默认情况下app只信任系统级别的证书,需要把burp变为系统证书自签名证书作为系统证书时,有效期最长不超过825天,用户证书没有限制开启证书校验的APP在使用burp抓包时会报certtificate_unknown等错误使用frida hook绕过双向证书校验时,必须要将客户端的p12文件导入burp中。
使Chrome接受自签名的本地主机证书
asdfgh0077的博客
01-02 8641
我已经为本地主机CN创建了一个自签名SSL证书。 如预期的那样,Firefox在最初抱怨它之后接受了该证书。 但是,即使将证书添加到“受信任的根”下的系统证书存储中,Chrome和IE也拒绝接
Chrome 去掉“该网站的安全证书不受信任!”的提示
热门推荐
蜗牛
12-18 4万+
Chrome 快捷方式后添加下面参数可以禁用https“该网站的安全证书不受信任!”,需要点击”仍然继续“的提示。  --ignore-certificate-errors --allow-running-insecure-content 添加之后的快捷方式的【目标】内容为: "C:\Program Files (x86)\Google\Chrome\Applicat
手机安装pem_通过安装证书到系统证书解决Burpsuite在Android710抓包的问题
weixin_39625337的博客
11-21 989
辛鸿宇,信息安全工程师,从事渗透测试工作,实施过国内多家银行的信息系统渗透测试。随着手中的测试设备越来越新,默认Android系统版本也越来越高,高版本的Android也为测试人员带来不小的麻烦。Google在Android 7(Nouget)之后的系统中将默认不信任用户添加的CA证书:“In Android Nougat, we’ve changed how Android handl...
优化Chromium浏览器:面向视频业务的嵌入式加速策略
文章的核心内容集中在提出一种面向视频业务的嵌入式Chromium浏览器加速方法。这种方法从两方面进行优化:首先,通过重构浏览器架构,简化不必要的功能和组件,使之更适合于电视环境中对内存和计算资源的需求。这可能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值