ios AFNetworking https 双向证书验证实现

最新推荐文章于 2021-03-10 22:33:33 发布
最新推荐文章于 2021-03-10 22:33:33 发布
阅读量4.9k 收藏 5
点赞数 2
分类专栏: ios 文章标签: ios 安全 加密 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/songbai1211/article/details/50247757
版权

因为公司对接口做了安全处理,部分接口实现https 加密,双向验证就是 ,服务端要验证客户端,客户端也要验证服务器端,通过证书验证

首先,因为用的是AFNetworking实现的网络请求,已经自带https 服务,只需要加以下代码

    //设置https 请求
    self.securityPolicy=[AFSecurityPolicypolicyWithPinningMode:AFSSLPinningModePublicKey];
        self.securityPolicy.allowInvalidCertificates = YES;
        self.securityPolicy.validatesDomainName = NO;

第二部倒入服务器给的p12 证书,如果没有给p12证书,可以自己转一下,首先把服务端的证书client.p12 导入到客户端里,在afnetworking ,然后在 AFURLConnectionOperation.m中加入以下方法

- (OSStatus)extractIdentity:(CFDataRef)inP12Data :(SecIdentityRef*)identity {
    OSStatus securityError = errSecSuccess;

    CFStringRef password = CFSTR("clic1234");//证书密码
    const void *keys[] = { kSecImportExportPassphrase };
    const void *values[] = { password };

    CFDictionaryRef options = CFDictionaryCreate(NULL, keys, values, 1, NULL, NULL);

    CFArrayRef items = CFArrayCreate(NULL, 0, 0, NULL);
    securityError = SecPKCS12Import(inP12Data, options, &items);
    if (securityError == 0)
    {
        CFDictionaryRef ident = CFArrayGetValueAtIndex(items,0);
        const void *tempIdentity = NULL;
        tempIdentity = CFDictionaryGetValue(ident, kSecImportItemIdentity);
        *identity = (SecIdentityRef)tempIdentity;
    }
    if (options) {
        CFRelease(options);
    }
    return securityError;
}

**把AFURLConnectionOperation.m中的
- (void)connection:(NSURLConnection *)connection
willSendRequestForAuthenticationChallenge:(NSURLAuthenticationChallenge *)challenge
替换成**

- (void)connection:(NSURLConnection *)connection
willSendRequestForAuthenticationChallenge:(NSURLAuthenticationChallenge *)challenge
{

                        NSString *thePath = [[NSBundle mainBundle] pathForResource:@"client" ofType:@"p12"];
                 //倒入证书       NSLog(@"thePath===========%@",thePath);
                        NSData *PKCS12Data = [[NSData alloc] initWithContentsOfFile:thePath];
                        CFDataRef inPKCS12Data = (__bridge CFDataRef)PKCS12Data;

                        SecIdentityRef identity = NULL;
                        // extract the ideneity from the certificate
                        [self extractIdentity :inPKCS12Data :&identity];

                        SecCertificateRef certificate = NULL;
                        SecIdentityCopyCertificate (identity, &certificate);

                        const void *certs[] = {certificate};
//                        CFArrayRef certArray = CFArrayCreate(kCFAllocatorDefault, certs, 1, NULL);
                        // create a credential from the certificate and ideneity, then reply to the challenge with the credential
                        //NSLog(@"identity=========%@",identity);
                        NSURLCredential *credential = [NSURLCredential credentialWithIdentity:identity certificates:nil persistence:NSURLCredentialPersistencePermanent];

//           credential = [NSURLCredential credentialWithIdentity:identity certificates:(__bridge NSArray*)certArray persistence:NSURLCredentialPersistencePermanent];

            [challenge.sender useCredential:credential forAuthenticationChallenge:challenge];


}

然后就可以进行双向验证了,
参考文章:http://ccana.blog.51cto.com/9993118/1647256
http://kyfxbl.iteye.com/blog/2066571

songbai1211
关注
专栏目录
iOS AFN3.0以后版本Https证书校验
王正魁
04-27 1758
1.validatesDomainName validatesDomainName是否需要验证域名,默认为YES;2.pinnedCertificatespinnedCertificates 就是用来校验服务器返回证书证书3.allowInvalidCertificatesallowInvalidCertificates 定义了客户端是否信任非法证书4.policyWithPinningMode...
iOS https证书双向认证的实现机制
Z1591090的博客
01-19 5941
文章目录原理单向认证流程双向认证流程证书生成生成自签名根证书生成自签名服务器端证书生成自签名客户端证书AFNetworking对于证书的校验机制 原理 双向认证,顾名思义,客户端和服务器端都需要验证对方的身份,在建立Https连接的过程中,握手的流程比单向认证多了几步。 单向认证的过程,客户端从服务器端下载服务器端公钥证书进行验证,然后建立安全通信通道。 双向通信流程,客户端除了需要从服务器端下载...
iOS适配HTTPS 双向认证 (AFNetworking
漫漫人生路
12-13 809
static AFHTTPRequestOperationManager *rom =nil; 我是封装了一下 Sharemanger,  rom.securityPolicy = [self customSecurityPolicy]; //设置HTTPS验证类    + (AFSecurityPolicy*)customSecurityPolicy {
AFNetworking之于https认证
weixin_34306446的博客
12-12 112
写在开头: 本来这篇内容准备写在AFNetworking到底做了什么?(三)中的,但是因为我想在三中完结这个系列,碍于篇幅所限、并且这一块内容独立性比较强,所以单独拎出来,写成一篇。 本文从源码的角度,去分析AFNetworkinghttps的认证过程。旨在让读者明白我们去做https请求: 如果使用AF,需要做什么。 不使用的话,直接用原生NSUrlSession,又需要做什么。 ...
iOSAFN与后台双向https证书验证
MiAo_EM的博客
01-09 2574
iOS常规的https单向验证不需要客户端做处理,但是客户端与服务端双向验证则需要客户端注入证书再请求。 1.先将pem证书安装至钥匙串,然后到处cer格式的证书 2.将cer证书拖入项目中 3.在AFN请求时注入证书
iOS AFNetworking使用自签名证书实现HTTPS请求
wenhaiwang的专栏
12-12 1335
二:HTTPS加密方式 对称加密只有一个密钥,加密和解密都用这个密钥; 非对称加密有公钥和私钥,私钥加密后的内容只有公钥才能解密,公钥加密的内容只有私钥才能解密。公钥加密的另一用途是身份验证:用私钥加密的信息,可以用公钥对其解密,接收者由此可知这条信息确实来自于拥有私钥的某人。私钥加密的过程即数字签名 为了提高安全性,我们常用的做法是使用对称加密的手段加密数据。可是只使用对称加密的话,双方通...
详解iOS开发 - 用AFNetworking实现https单向验证双向验证
08-31
总之,使用AFNetworking实现iOSHTTPS单向验证双向验证涉及证书管理、Info.plist配置以及AFHTTPRequestOperationManager的扩展。理解这些概念和步骤对于开发安全iOS应用至关重要。虽然这个过程可能有些复杂,但...
详解iOS开发 – 用AFNetworking实现https单向验证双向验证
01-04
自苹果宣布2017年1月1日开始强制使用https以来,htpps慢慢成为大家讨论的对象之一,不是说此前https没有出现,只是这一决策让得开发者始料未及,博主...1.先来说说老的AFNetworking2.x怎么来实现的 博主在网上看过几
iOS https 自制证书 单向 双向 验证,以及服务器(Nginx)配置
doubleface999的博客
03-10 2142
一、http和https的区别与原理 介绍原理的博文太多了,这里列出一篇详细的: IOS 使用自签名证书开发HTTPS文件传输 二、证书的类型和自制证书生成 1.什么是数字证书(Certificate) 在HTTPS的传输过程中,有一个非常关键的角色——数字证书,那什么是数字证书?又有什么作用呢? 所谓数字证书,是一种用于电脑的身份识别机制。由数字证书颁发机构(CA)对使用私钥创建的签名请求文件做的签名(盖章),表示CA结构对证书持有者的认可。数字证书拥有以下几个优点: 使用数字证书能够.
iOS 基于AFNetworking下自签名证书配置的方法
01-20
在某些高级应用场景中,如银行应用,可能需要进行双向认证,这时需要重写`- (BOOL)evaluateServerTrust:(SecTrustRef)serverTrust forDomain:(NSString *)domain`方法来实现客户端和服务器之间的相互验证。...
iOS实用教程之Https双向认证详解
01-04
前言 年前的时候,关于苹果要强制https的传言四起,虽然结果只是一个“谣言”,但是很明显的这是迟早会到来的,间接上加速了各公司加紧上https的节奏,对于iOS客户端来说,上https需不需要改变一些东西取决于———对,就是公司有没有钱。土豪公司直接买买买,iOS开发者只需要把http改成https完事。然而很不幸,我们在没钱的公司,选择了自签证书。虽然网上很多关于https的适配,然而很多都是已过时的,这里我们主要是讲一下https双向认证。 【证书选择】自签 【网络请求】原生NSURLSession或者AFNetworking3.0以上版本 【认证方式】双向认证 Https双向认证过
IOS双向验证、代码注入
qq_39153421的博客
07-28 475
双向验证 首先开发者电脑上有公钥M、私钥M,苹果服务器上有私钥A(Apple),iphone手机上有公钥A,app上会附有app签名和苹果颁发的证书,他的认证过程是这样的: Mac电脑(开发者)拿着公钥M通过CSR文件向苹果服务器申请证书,会把公钥M发给苹果服务器,然后苹果服务器就会给其返回一个证书,里面附了公钥M和公钥M的hash值,开发的app中附有苹果颁发的证书...
iOS AFNetWorking HTTPS自签名证书请求
走路带风
01-22 967
首先后台会给你2个证书,一个是client.p12 ,另一个ca.cer,一般p12会包括.cer的信任,所以,我们只需导入p12到我们的项目中。 下面开始上代码,AFNetWorking 3.0,请求方式:Get - (void)sendGetWithUrl:(NSString *)url callbackBlock:(void(^)(NSDictionary *
AFNetworking之于https双向认证
long458的专栏
06-05 726
http://blog.csdn.net/duanbokan/article/details/50847612 http://www.cocoachina.com/ios/20161220/18393.html http://www.jianshu.com/p/59637f57c38d http://m.blog.csdn.net/article/detail
iOS封装HTTPS双向和单向验证
walkerwqp的博客
04-28 1158
1.HttpsUtil (1) 对双向和单向验证的封装 #import #import "AFNetworking.h" @interface HttpsUtil : NSObject // 双向认证 + (void)configHTTPSessionManager:(AFHTTPSessionManager *)manager
AFNetWorking https SSL认证 CA证书验证
wsyuzx的专栏
02-14 900
参考来源:http://www.cnblogs.com/jys509/p/5001566.html     工作需求:https请求验证 IOS端支持https请求  先拿到后台的CA证书  我这里是参考上面的   让后台给了个 509.crt证书文件   mac上双击509.crt文件  然后在钥匙串导出为cer格式   把cer格式文件放入工程中  接
iOS开发 - 用AFNetworking实现https单向验证双向验证
CodingFire的博客
12-01 9628
这里写链接内容自苹果宣布2017年1月1日开始强制使用https以来,htpps慢慢成为大家讨论的对象之一,不是说此前https没有出现,只是这一决策让得开发者始料未及,博主在15年的时候就做过https的接口,深知此坑之深,原因就是自身对这方面知识不了解加上网上的资料少,除此外还有博客不知对错就互相转载,导致当时网上几乎找不到能用的代码,这一点,博主说的毫不夸张。鉴于此,博主一直想填一下这个坑,多
iOS客户端ssl签名认证加密双向加密建议使用双向加密更好维护--修改
mr_liu_easy_ios的博客
04-23 3349
一个app是否做到强大的加密方式,需要一个好的后台支撑,我有幸我们公司后台哥是珍爱网出来的大神,第一次知道用到除了以前md5 base64 等等单向加密还有ssl认证加密,一般来讲如果app用了web service , 我们需要防止数据嗅探来保证数据安全.通常的做法是用ssl来连接以防止数据抓包和嗅探,其实但心的黑客用伪造的ssl认证链接伪造的服务器上。 1.话不多说,首先你得要你后台给提
AFNetworkingiOS实现HTTPS双向验证:实用教程
本文档深入探讨了在iOS开发中使用AFNetworking实现HTTPS单向验证双向验证的方法,针对苹果在2017年对HTTPS的强制要求背景下,开发者面临的挑战和困惑。作者分享了自己在早期尝试使用HTTPS接口时遇到的问题,如缺乏...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值