Alamofire HTTPS自签名证书校验

最新推荐文章于 2021-05-26 13:03:58 发布
最新推荐文章于 2021-05-26 13:03:58 发布
阅读量1.7k 收藏 1
点赞数 1
分类专栏: iOS 文章标签: Alamofire HTTPS自签名证书校验 证书校验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luduo1400/article/details/103304380
版权
本文档介绍了如何在iOS项目中使用Alamofire进行HTTPS网络请求,并解决自签名证书校验的问题。由于苹果ATS仅信任知名CA证书,因此需要在info.plist中配置,并实现证书校验方法。文中提供了证书校验的代码实现,适用于Alamofire 5.0版本。
摘要由CSDN通过智能技术生成

根据项目需求,需要进行HTTPS网络请求并添加证书校验过程,由于没有做过,前前后后研究了两个多星期,才通过校验,可以正常进行网络请求,不多说了直接上代码

  • 设置程序中的info.plist
    (由于我们使用的是自签名的证书,而苹果ATS(App Transport Security)只信任知名CA颁发的证书,所以在iOS9下即使是HTTPS请求还是会被ATS拦截。)
    (验证该域名是否通过ats认证 网上有很多,请自行搜索)
<key>NSAppTransportSecurity</key>
	<dict>
		<key>NSAllowsArbitraryLoads</key>
		<true/>
	</dict>
  • 开始正式验证
	//MARK: https证书校验
    func setAlamofireHttps() {
        shareSessionManager.delegate.sessionDidReceiveChallenge = {(session: URLSession, challenge: URLAuthenticationChallenge) in
            let method = challenge.protectionSpace.authenticationMethod
            if method == NSURLAuthenticationMethodServerTrust {
                LJQPrint("服务端证书认证")
                return self.trustServerWithCer(challenge: challenge)
            }else if method == NSURLAuthenticationMethodClientCer
最低0.47元/天 解锁文章
茶灬叶灬蛋
关注
专栏目录
一文读懂 HTTPSHTTPS握手与TLS证书校验
bjxiaxueliang的CODING技术小馆
06-23 1936
HTTPS协议详解 从事移动互联网软件开发的小伙伴肯定了解:自Android 9.0开始,应用程序的网络请求默认使用https;基本是同期苹果IOS在应用网络请求方面,也强制使用https禁止http。 这一期间如果你去面试,不了解Https的握手过程,都不好意思讲工资。 本人一个普通程序员,项目期间工期紧张,并未抽出时间详细了解Https网络请求过程中TLS握手过程,因此这件事一直在我的待办记录中… 这篇文章以Wireshark抓包,详细了解Https请求中TLS的握手过程 与 客户端证书校验过程。 H
Siwft网络请求-Alamofire
roning的博客
04-16 1075
一个简单的get请求接口为例,搭建一个比较完整的网络框架,其中包括Session管理,路由和错误处理 这里以获取用户文章列表接口为例 创建模型 /// 实用泛行实现通用格式 public struct ResponseData<ResultData>: Codable where ResultData: Codable { let code: String let message: String let data: ResultData } public struct
swift Alamofire5自定义证书 p12,单向认证客户端发送,服务器认证
--------→成人不自在,自在不成人℃ ------------
04-17 743
public func sendClientCer() -> (URLSession.AuthChallengeDisposition, URLCredential?) { let disposition = URLSession.AuthChallengeDisposition.useCredential var credential: URLCredential? //获取项目中P12证书文件的路径 ...
Alamofire中的HTTPS
maniao1991的博客
08-30 1192
HTTPS 安全认证 你好,我是Emma,今天我们研究的课题是Alamofire中的HTTPS。 ###前言: HTTP协议使用的初衷:为了知识共享web。通常使用的网络是在TCP/IP协议族。HTTP属于它的一个子集。 HTTP协议的优点: HTTP协议用于客户端和服务器端之前的通信,通过请求和响应的交换达成通信,HTTP是不保存状态的协议,请求URI定位资源。 具体操作方法:使...
Swift - 使用Alamofire通过HTTPS进行网络请求,及证书的使用
walkerwqp的博客
02-10 3259
(本文代码已升级至Swift3)  我原来写过一篇文章介绍如何使用证书通过SSL/TLS方式进行网络请求(Swift - 使用URLSession通过HTTPS进行网络请求,及证书的使用),当时用的是 URLSession。 本文介绍如何使用 Alamofire 来实现HTTPS网络请求,由于Alamofire就是对URLSession的封装,所以实现起来区别不大。 (如果Alamof
Alamofire 5.0 双向认证
xo19882011的专栏
05-26 1281
双向认证分为两方向的认证: 客户端认证服务端; 服务端认证客户端; 以下逐个说明: 认证服务器 认证服务器分为: DefaultTrustEvaluator,使用默认的验证方式,验证证书的有效性,证书信任链那套 RevocationTrustEvaluator,验证证书是否被吊销 PinnedCertificatesTrustEvaluator,验证证书是否同本地的一致,可以是自签证书 PublicKeysTrustEvaluator,验证证书的公钥,可以是自签证书,不过这个有个好处就是不用关心证书
Swift 网络访问库Alamofire 访问https localhost服务器
weixin_33768481的博客
10-31 271
Alamofire提供了比IOS标准库便捷的网络访问接口,沿用了Objective-C的AFNetwork的各种优点,所以成为了我迁移到Swift平台不二的选择。Alamofire文档地址 不过刚刚上手就碰到了很初级的问题:使用https连接本地的服务器总是报错。 为什么一定要用把人逼疯的https呢? *...
python requests调用java接口(https请求,自签名证书校验
muser_的博客
03-12 1356
python requests调用java接口(https请求,自签名证书校验) 背景 智能推荐项目中需要使用python调用java接口来调度执行Spark任务。 商用环境中,双方需使用https协议,及C/S端需要用SSL证书校验来保障接口安全。 三方包版本 Python3.7.0 Requests2.22.0(python发送https请求) OpenSSL1.1.0(生成证书) JDK1.8(提供https接口) Requests发送po...
HTTPS自签证书及Android客户端校验
u013415670的博客
03-17 1562
HTTPS自签证书及Android客户端校验使用openssl生成自签证书生成自己的根证书生成服务端证书配置服务端证书到服务端在浏览器中打开效果Android客户端校验自签证书Android 中内置证书在系统中的位置 使用openssl生成自签证书 生成自己的根证书 生成CA私钥文件ca.key: openssl genrsa -out ca.key 1024 生成X.509证书签名请求文件ca...
httpclient 绕开HTTPS证书校验
07-05
然而,在某些特殊情况下,如进行测试、调试或者处理自签名证书的服务器,我们可能需要绕过HTTPS证书校验。这时,`httpclient`库提供了一种解决方案,允许我们以非标准方式配置客户端,从而忽略证书校验错误。 `...
iOS Authentication Challenge 全解析
iOS_开发
02-15 4260
作者 | Danie1s来源 | 掘金来源公众号丨知识小集(zsxjtip)概述在 iOS 中进行网络通信时,为了安全,可能会产生认证质询(Authentication Challen...
iOS 服务器证书不受信任解决办法
热门推荐
samuelandkevin的专栏
11-29 2万+
在实际开发中,后台服务器开发人员为了方便自建证书,有时候这些证书不受苹果官方信任,此时App显示的是一片空白,用SDWebImage加载不了图片,从服务器获取不了数据,AFN请求也是被忽略了。细心的你会发现控制台打印一串提示信息,大概的内容是提醒CA证书不被信任,请更换合适的证书
Alamofire源码解读系列(二)之错误处理(AFError)
weixin_34301307的博客
02-27 412
本篇主要讲解Alamofire中错误的处理机制 前言 在开发中,往往最容易被忽略的内容就是对错误的处理。有经验的开发者,能够对自己写的每行代码负责,而且非常清楚自己写的代码在什么时候会出现异常,这样就能提前做好错误处理。 Alamofire的错误封装很经典,是使用swift中enum的一个典型案例。读完这篇文章,一定能让大家对swift的枚举有一个更深的理解,同时增加一些枚举的高级使用技巧。 ...
iOS开发 - swift通过Alamofire实现https通信
CodingFire的博客
01-12 5916
https相关 先推荐博主用OC实现的https通信: iOS开发 - 用AFNetworking实现https单向验证,双向验证 http://blog.csdn.net/codingfire/article/details/53419521本文信息来源于http://www.hangge.com/blog/cache/detail_1052.html,不错的一个网址。实现了OC的https
Alamofire框架发送HTTP请求报错
华山论码
03-17 176
需要设定Info.plist配置文件,让项目允许调用HTTP请求 Add Row ->选择(App Transport Security Settings) ->Allow Arbitrary Loads 设定YES
AFNetworking 3.0 源码解读(二)之 AFSecurityPolicy
weixin_33700350的博客
07-29 149
在我们平时的开发中,对网络连接安全方面所做的努力,应该占据很重要的位置。 在解释AFSecurityPolicy之前,我们先把基础的http/https 知识简单的普及一下。获取这方面的信息可通过这本书:图解HTTP  HTTP: 1.HTTP协议用于客户端和服务器端之间的通信 2.通过请求和相应的交换达成通信 客户端请求:   服务器端响应: 3.HTTP是不保存状态的协...
securityPolicy与安全策略等级配置
weixin_34234829的博客
11-16 6714
securityPolicy配置节是定义一个安全策略文件与其信任级别名称之间的映射的集合。配置如下所示 其中name是指定映射到策略文件的命名的安全级别,一般的值有Full,Hight,Medium,Low,Minimal,UserDefined;policyFile指的是当前安全级别中对应的配置文件,该文件会存放在Windows\Microsoft.NET\Framework64\{....
Alamofire和AFNetworking中https相关知识点
weixin_34349320的博客
12-25 431
首先,配置https服务器需要一个证书,这个证书可以从某些机构获得,也可以自己通过工具生成。 通过某些合法机构生成的证书客户端不需要进行验证 这样的请求不会触发Apple的相关代理方法 (URLSession:task:didReceiveChallenge:completionHandler:) 所以无论是AFNetWorking还是Alamofire都不需要进行任何处理,即可正常使用。 非合法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值