关于NetWork 框架连接TLS

最新推荐文章于 2024-11-07 09:02:46 发布
最新推荐文章于 2024-11-07 09:02:46 发布
阅读量921 收藏
点赞数
文章标签: swift
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34558986/article/details/120842957
版权

引言

此代码是写完公司项目后整理的并没有测试,仅仅提供思路

读取p12证书请添加到Data扩展

 func identity(password: String) throws -> SecIdentity {
        var importResult: CFArray? = nil
        let err = SecPKCS12Import(
            self as NSData,
            [kSecImportExportPassphrase as String: password] as NSDictionary,
            &importResult
        )
        guard err == errSecSuccess else {
            throw NSError(domain: NSOSStatusErrorDomain, code: Int(err), userInfo: nil)
        }
        let identityDictionaries = importResult as! [[String:Any]]
        return identityDictionaries[0][kSecImportItemIdentity as String] as! SecIdentity
    }

定义连接context

var conn: NWConnection!

在扩展里面加入代码连接TLS

func connectedToHost(ip:String,port:UInt16,queue:String,localCert:String?,pass:String?) -> Bool {
        let queue = DispatchQueue(label:queue)
        let host = NWEndpoint.Host(ip)
        let port = NWEndpoint.Port(integerLiteral: port)
        //Create TLS Configureation
        let options = NWProtocolTLS.Options()
        //Set Local Cert
        if localCert != nil && pass != nil {
            
            let data = try? Data(contentsOf: URL(string: localCert!)!)
            let certArray:SecIdentity? = try?data?.identity(password: "12345678")
            
            if certArray != nil{
                sec_protocol_options_set_local_identity(options.securityProtocolOptions,sec_identity_create(certArray!)!)
            }else{
                delegate?.didDisConnect(err: "Load Local Cert Fail")
            }
            
        }
        //Set Very Cert 
        //always trust
            sec_protocol_options_set_verify_block(options.securityProtocolOptions, {
                (sec_protocol_metadata, sec_trust, sec_protocol_verify_complete) in
                sec_protocol_verify_complete(true)
                
            }, queue)
        //create Connection
        conn = NWConnection(host: host, port: port, using: NWParameters(tls: options))
        //start
        conn.start(queue: queue)
   
        return true
    }

数据读写

//send data
func send(data:Data,tag:Int16){
        conn.send(content: data, completion: .contentProcessed({ (error) in
            if let error = error {
                //Data Send Error
                print(error)
                self.conn.cancel()
            } else {
                //Data send Success
                print("send Success")
            }
            guard delegate != nil else{return}
            delegate?.didWriteData(err: error, tag: tag)
        }))
    }
//rev data
     func receive(length:Int,tag:Int16){
        conn.receive(minimumIncompleteLength: length, maximumLength: length) { (data, context, isComplete, error) in
            if let error = error {
                print(error)
                //具体实现需要判断错误再断开
                self.conn.cancel()
                return
            }
            if let data = data {
                print("receive:\(data)")
            }

            if isComplete {
                self.conn.cancel()
            }
        }
    }
    //close connect
    func cannel(){
        conn.cancel()
    }

计算机网络 - mbed TLS
InfiniteYuan
03-19 1970
计算机网络 - mbed TLS计算机网络 - mbed TLS背景SSL库是做什么的?什么是SSL?为什么用mbed TLS?SSL/TLS之间的区别?SSL库的一部分?概述SSL/TLS 客户端和服务器加密库对称加密算法散列算法公钥随机数发生X.509 证书处理测试堆栈解释(Stack explanation)SSL/TLS 说明示例客户端添加安全通信设置SSL 连接SSL/TLS 配置读写数...
openssl1.0.2p动态连接文件
05-04
QT5.12是一个流行的跨平台应用程序开发框架,其网络模块支持HTTPS和其他加密通信,依赖于SSL/TLS库来实现安全的网络连接。然而,有时在使用QT时可能会遇到错误,如描述中指出的"qt.network.ssl: QSslSocket::...
DTLS 苹果Network框架Object-C代码
qq_34558986的博客
02-18 2289
【前言】 这只是之前闲着写了个demo,能连上github的go版本的带证书 DTLS服务端,并不保证完全正确,并不保证数据收发正常,思路仅供参考,具体请自行修改调试,仅测试到握手通过,其他的部分未测试,现在放上来供大家参考。 .m文件 #import <Foundation/Foundation.h> #import <Network/Network.h> #import "YHDTLSManager.h" NSErrorDomain cons...
iOS12 Network框架 自签名证书认证
weixin_34381666的博客
09-27 247
概述 iOS12 苹果发布了新的网络框架Network,可以更方便地操作底层网络通信了。使用TLS也很方便,但默认是使用系统安装的根证书验证网站证书的,如果使用自签名根证书来验证自架的网站证书,则麻烦一些,这里给大家演示一下。 详细 代码下载:http://www.demodashi.com/demo/14102.html 需求: 并不是每个SSL/TLS站点都能得到一个全球公...
网络/Network - 会话层&表现层 - HTTPS协议[SSL/TLS] - 学习/实践
"代码"的日常搬运
09-09 567
主要了解https的原理以及如何使用.
TLS及CA证书申请流程
阿里云专家博主,51CTO专家博主、2022年博客之星Top96,嵌入式与物联网赛道Top2
12-04 3334
TLS及CA证书申请流程
qt.network.ssl: QSslSocket::connectToHostEncrypted: TLS initialization failed 解决
努力发paper中的业余分享爱好者
07-12 4721
最近在做的一个相册智能管理系统 使用的开发平台为Qt,Qt是一个优秀的跨平台开发软件,基于此平台,我们进行了相册智能管理系统开发 项目中需要实现的一个功能是地理反编码,这里需要用到百度地图的开放API,里面需要用到一个网络协议。 当我从GitHub上pull下组员的代码后,运行发现报错 network.ssl: QSslSocket::connectToHostEncrypted: TLS ini...
TLS Https连接失败问题(协商失败)
weixin_30340745的博客
07-04 2055
IE使用TLS连接服务器失败,在经过n多查询之后发现windows如下更新说明:此更新不是最终用户能够安装的安全更新。建议只对服务器管理员使用此更新。此更新会部署一个在受影响的系统上禁用传输层安全 (TLS) 和安全套接字层 (SSL) 重新协商支持的替代方法,以帮助保护连接到此类服务器的客户端以免被该漏洞所利用。 TLS 重新协商是传输层安全协议的组件,并且是某些应用程序必需的。我们建议客户验...
network框架network框架network框架network框架
05-13
标题和描述中的"network框架"反复提及,强调了这个主题的核心——网络通信框架。 网络框架的主要目标是为应用程序提供一套易于使用的API,用于实现客户端和服务器之间的数据传输。这些框架通常包含了连接管理、协议...
MINA长连接框架实现通讯
10-18
MINA(Java Mini Asynchronous Network Application Framework)是一个高性能、异步事件驱动的网络应用程序框架,主要用于简化开发服务器和客户端的网络应用,特别是TCP和UDP协议的应用。MINA为开发者提供了高度抽象...
Java-Network-Programming-and-Distributed-Com.rar_java network_ja
09-21
《Java Network Programming and Distributed Com》是一本专注于Java网络编程和分布式计算领域的专业书籍。它深入讲解了如何利用Java语言构建高效、可靠的网络应用程序,并探讨了分布式系统中的关键概念和技术。 在...
解决基础连接已经关闭: 未能为 SSL/TLS 安全通道建立信任关系
gzeehg007的博客
09-08 2万+
1,先加入命名空间: using System.Net.Security; using System.Security.Authentication; using System.Security.Cryptography.X509Certificates; 2,再重载CheckValidationResult方法,返回true public bool CheckV
Network - SSL/TLS的基本概念
weixin_33991418的博客
10-31 261
对称加密与非对称加密 加密---明文变成密文;解密---密文变为明文。在这两个过程中,都需要密钥。 对称密钥加密(共享密钥) 指的是双方共同拥有使用完全相同的单个key, 这种Key既用于加密,也用于解密。 对称加密算法的原理很容易理解,通信一方用KEY加密明文,另一方收到之后用同样的KEY来解密就可以得到明文。 对称密钥加密是加密大量数据的一种行之有效的方法。 最常见的是DES. ...
NetWork--记一次Http和TLS抓包
weixin_30306905的博客
07-24 286
参考 前言 工具 wireshark IP 发送方IP: 150.236.224.39 服务IP: 10.210.164.20 消息 Http,Https消息使用org.apache.http.client.HttpClient发送,发送的消息请求是登录某服务. HTTP 数据包 设置过滤规则http,仅抓取Http协议的包.然后发送Ht...
TLS协议分析
周自信的技术博客
04-21 2万+
TLS协议分析 2015-09-06 本文目标: 学习鉴赏TLS协议的设计,透彻理解原理和重点细节 跟进一下密码学应用领域的历史和进展 整理现代加密通信协议设计的一般思路 本文有门槛,读者需要对现代密码学有清晰而系统的理解,建议花精力补足背景知识再读。本文最后的参考文献里有一些很不错的学习资料。 目录 : 1 2 3 4 5 6 7
TLS/SSL 协议详解 (28) TLS 1.0、TLS 1.1、TLS 1.2之间的区别
热门推荐
Network/Storage/Linux Kernel
09-14 17万+
TLS 1.0 RFC http://www.ietf.org/rfc/rfc2246.txt TLS 1.1 RFC http://www.ietf.org/rfc/rfc4346.txt TLS 1.2 RFC http://www.ietf.org/rfc/rfc5246.txt TLS 1.3 见:https://blog.csdn.net/mrpre/article/deta...
用接地气的例子趣谈 WWDC 24 全新的 Swift Testing 入门(三)
最新发布
享受开发,颠倒银河
11-07 699
在本篇博文中,我们继续讨论了 Swift Testing 中另外两个非常重要的宏:#expect 和 #require,我们还顺带介绍了目前 Swift Testing 的一个“短板”。至此 Swift Testing 测试大冒险圆满落幕啦!
在micropython中如何使用tls单向认证(客户端验证服务器)连接mqtt服务器并发送消息?
09-19
1. 导入必要的库:首先,需要导入`network`和`ussl`库,`network`用于网络连接,`ussl`用于TLS连接。 2. 建立网络连接:使用`network`库建立与MQTT服务器的网络连接。可以使用`WLAN`或`LAN`类,具体方法取决于设备...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值