ios9使用自签名ssl -9824 -9801

最新推荐文章于 2020-04-26 15:00:11 发布
最新推荐文章于 2020-04-26 15:00:11 发布
阅读量5.4k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mr_raptor/article/details/51854846
版权

ios里使用了AFNetworking3.0配置如下

1. 将https的公钥证书下载下来,然后转化成ios的der格式:

openssl x509 -outform der -in YOUR.DOMAIN.com.crt -out YOUR.DOMAIN.com.der

将der文件下载下来,放到Bundel里

2. 使用下面的代码初始化你的AFHTTPSessionManager

NSString *certFilePath = [[NSBundle mainBundle] pathForResource:@"YOUR.DOMAIN.com" ofType:@"der"];
        NSData *certData = [NSData dataWithContentsOfFile:certFilePath];
        NSSet *certSet = [NSSet setWithObject:certData];
        AFSecurityPolicy *securityPolicy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModePublicKey withPinnedCertificates:certSet];
        //allowInvalidCertificates 是否允许无效证书(也就是自建的证书),默认为NO
        //如果是需要验证自建证书,需要设置为YES
        securityPolicy.allowInvalidCertificates = YES;
        //validatesDomainName 是否需要验证域名,默认为YES;
        //假如证书的域名与你请求的域名不一致,需把该项设置为NO
        //主要用于这种情况:客户端请求的是子域名,而证书上的是另外一个域名。因为SSL证书上的域名是独立的,假如证书上注册的域名是www.google.com,那么mail.google.com是无法验证通过的;当然,有钱可以注册通配符的域名*.google.com,但这个还是比较贵的。
        securityPolicy.validatesDomainName = YES;
        //validatesCertificateChain 是否验证整个证书链,默认为YES
        //设置为YES,会将服务器返回的Trust Object上的证书链与本地导入的证书进行对比,这就意味着,假如你的证书链是这样的:
        //GeoTrust Global CA
        //    Google Internet Authority G2
        //        *.google.com
        //那么,除了导入*.google.com之外,还需要导入证书链上所有的CA证书(GeoTrust Global CA, Google Internet Authority G2);
        //如是自建证书的时候,可以设置为YES,增强安全性;假如是信任的CA所签发的证书,则建议关闭该验证;
//        securityPolicy.va = NO;
        
        AFHTTPSessionManager *manager = [AFHTTPSessionManager manager];
        
        manager.securityPolicy = securityPolicy;
        manager.requestSerializer.cachePolicy = NSURLRequestReloadIgnoringLocalCacheData;

3. 配置info.plist 
<key>NSAppTransportSecurity</key>
	<dict>
		<key>NSAllowsArbitraryLoads</key>
		<true/>
		<key>NSExceptionDomains</key>
		<dict>
			<key>api.wenxiaoyou.com</key>
			<dict>
                <key>NSIncludesSubdomains</key>
                <true/>
				<key>NSExceptionAllowsInsecureHTTPLoads</key>
                <true/>
                <key>NSTemporaryExceptionAllowsInsecureHTTPLoads</key>
                <true/>
                <key>NSTemporaryExceptionMinimumTLSVersion</key>
                <string>1.0</string>
                <key>NSTemporaryExceptionRequiresForwardSecrecy</key>
                <false/>
                <key>NSExceptionMinimumTLSVersion</key>
                <string>TLSv1.0</string>
                <key>NSExceptionRequiresForwardSecrecy</key>
                <false/>
		</dict>

Just enjoy it.


mr_raptor
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IOS,Android SSL双向认证HTTPS方式请求及配置证书
10-14
IOS,Android SSL双向认证HTTPS方式请求及配置证书
App中HTTPS设置
热门推荐
YoungForever
01-20 1万+
为了安全方面的考虑,项目想改用HTTPS进行数据传输.目前项目所用的网络请求是AFN2.6版本的,默认不支持HTTPS网址进行数据请求,错误代码:2016-01-20 08:49:00.780 TestHttps[1494:30088] CFNetwork SSLHandshake failed (-9824) 2016-01-20 08:49:00.781 TestHttps[1494:30088
iOS GMSSL国密sm2加解密
02-26
通过调用GMSLL的api来实现国密sm2的加解密,已经封装成oc语言,可直接调用,非常方便,欢迎下载。
webSocket部署服务器遇到最大的坑之'Connection' header value must contain 'Upgrade' 苹果手机未能完成操作。(OSStatus错误-9801。)
u013518407的博客
04-26 2327
webSocket部署服务器遇到最大的坑1.用的Nginx反向代理,按照网上配置,但还是报'Connection' header value must contain 'Upgrade'3.升级Nginx方式: 1.用的Nginx反向代理,按照网上配置,但还是报’Connection’ header value must contain ‘Upgrade’ 原因是Nginx版本过低,不支持Upgr...
iOS安全系列之二:HTTPS进阶
宋波的专栏
09-25 1394
原文地址:iOS安全系列之二:HTTPS进阶 上一篇《iOS安全系列之一:HTTPS》被CocoaChina转载,还顺便上了下头条: 打造安全的App!iOS安全系列之 HTTPS,但那篇文章只是介绍了比较偏应用的初级知识,对于想要深入了解HTTPS的同学来说是远远不够的,刚好本人最近工作上也遇到并解决了一些HTTPS相关的问题,以此为契机,决定写这篇更深入介绍HTTPS的文章。
iOS 基于AFNetworking下自签名证书配置的方法
01-20
甚至在iOS9之后,苹果强制要求必须支持https请求。 https是什么呢?它又是如何保证数据安全的呢? 简单来说,https就是http+TLS/SSL。就是在http上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过...
super-signature:go实现iOS签名模块(iOS超级签名,蒲公英ios内部测算原理)
03-08
使用本模块可以进行基本的IPA安装包重签名分配 实现功能:苹果开发者账号管理,IPA安装包管理 最早 1.生成ios.csr和ios.key文件 openssl genrsa -out ios.key 2048 openssl req -new -sha256 -key ios.key -out ios....
PublicKeyPinningExample:使用NSURLConnection实现公钥SSL固定的示例
05-12
如果您使用的是自签名证书,则此功能尤其有用。 有关SSL信任评估的更多信息,请参见信任评估。 入门 为了实现SSL固定,您将需要在您的应用程序中使用证书来验证远程凭据。 该证书的公共密钥应与您要信任的服务器的...
ios-over-air-distribute:Python 脚本生成 iOS OTA(无线)分发文件
06-15
Apple 需要 HTTPS(受信任的 ssl,非自签名)来无线安装 IPA。 你会需要它!仪表盘仪表板示例: : 仪表板旨在成为您查看所有生成的静态文件的私有实用程序。 当您分发应用程序时,您应该发送直接链接到注册页面或...
【ZZ096】超级签名网源码+ios分发+签名端本地化+文字搭建教程.zip
04-03
苹果应用超级签名网源码+ios分发+签名端本地化+文字搭建教程简易文档教程: 1、 安装环境 linux php7.1 删除php禁用函数里面的exce 2、开启SSL和伪静态location / { if (!-e $request_filename){ ...
PushMeBaby中的神秘错误代码OSStatus的实际含义
寻找生活和工作的支点
05-03 2328
1)查看SecureTransport.h中 /*************************************************  *** OSStatus values unique to SecureTransport ***  *************************************************/   /*     No...
App Transport Security Settings----xcode https协议
许博文的专栏
01-03 1294
最近在使用webview框架,需要内置一个浏览器功能。 只有在info.plist中加入 NSAllowsArbitraryLoads 才可以。
[iOS]闲谈国密算法SM2在实际项目中的应用
sz_vcp2007的专栏
05-12 8637
一、什么是国密算法SM2SM2是国家密码管理局于2010年12月17日发布的椭圆曲线公钥密码算法.主要包括:数字签名算法密钥交换协议公钥加密协议这里面涉及很多数学和密码学的相关的知识,具体的算法说明和推荐曲线请到这里下载。二、如何在iOS端实现SM2算法的签名这里主要利用gmssl库来说明如何实现数字签名,这个库是OpenSSL的国密分支,由关志等几名研究人员在维护。需要稍微吐吐槽的是这个库并不好...
NSAppTransportSecurity的相关配置
czxghostyueqiu的专栏
09-23 3642
App的Info.plist中添加NSAppTransportSecurity的相关配置,用以禁用ATS或者添加白名单,可用的配置参数如下: NSAllowsArbitraryLoads - 设置true即支持所有HTTP请求 NSExceptionDomains - 添加白名单 NSExceptionMinimumTLSVersion - 白名单指定域名支持的TLS版本 NSExcept
WebSocket链接报错{"errMsg":"未能完成操作。(“OSStatus”错误 -9801。)
huanglaoxie1986的博客
09-04 5851
解决方法: 1:检测URL是否支持TLS1.2 https://cloud.tencent.com/product/tools#userDefined12 用这个检测url 在 输入socket 的域名,点击立即检测,结果如下,不支持TLS1.2 2:升级服务器的配置 https://cloud.tencent.com/document/product/400/6973 根据里面的指南修改配置 3...
iOS9 中关闭ATS的方法
weixin_33713503的博客
02-15 272
大熊猫猪·侯佩原创或翻译作品.欢迎转载,转载请注明出处. 如果觉得写的不好请多提意见,如果觉得不错请多多支持点赞.谢谢! hopy ;) iOS9中增加了系统的安全性,你会发现默认情况下打开非https的网址后,在读取网络数据时发生如下错误: The resource could not be loaded beca...
iOS联网和授权问题
尚方杵
12-09 777
1.写百度地图时,实现BMKGeneralDelegate中的2个代理方法时,报 CFNetwork SSLHandshake failed (-9824) NSURLSession/NSURLConnection HTTP load failed                         (kCFStreamErrorDomainSSL, -9824) 网络连接:onGetNe
OSStatus所有枚举值的含义,比如kCFStreamErrorDomainSSL, -9824,-25299
qq_15509071的博客
12-14 7742
这些错误码是在系统框架Security/SecureTransport.h中定义的。 CF_ENUM(OSStatus) { errSSLProtocol = -9800, /* SSL protocol error */ errSSLNegotiation = -9801, /* Cipher Suite negotiati
ios curl 编译--with-openssl
最新发布
08-18
要在iOS使用curl编译--with-openssl,你需要遵循以下步骤: 1. 首先,确保你已经在你的开发环境中安装了必要的工具,例如Xcode和Homebrew。 2. 在终端中使用brew命令安装openssl,输入以下命令并按回车键: ```...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值