iOS HTTPS证书不受信任解决办法

最新推荐文章于 2024-04-09 15:52:29 发布
最新推荐文章于 2024-04-09 15:52:29 发布
阅读量2.4w 收藏 3
点赞数 2
分类专栏: iOS 文章标签: HTTPS不被信任 iOS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012138272/article/details/80787516
版权

之前开发App的时候服务端使用的是自签名的证书,导致iOS开发过程中调用HTTPS接口时,证书不被信任

- (void)URLSession:(NSURLSession *)session didReceiveChallenge:(NSURLAuthenticationChallenge *)challenge completionHandler:(void (^)(NSURLSessionAuthChallengeDisposition, NSURLCredential * _Nullable))completionHandler{
    
    /*方法一*/
    if([challenge.protectionSpace.authenticationMethod isEqualToString:NSURLAuthenticationMethodServerTrust]){
        NSURLCredential *credential = [NSURLCredential credentialForTrust:challenge.protectionSpace.serverTrust];
        if(completionHandler)
            completionHandler(NSURLSessionAuthChallengeUseCredential,credential);
    }
    
    /*方法二*/
//    SecTrustRef servertrust = challenge.protectionSpace.serverTrust;
//    SecCertificateRef certi= SecTrustGetCertificateAtIndex(servertrust, 0);
//    NSData *certidata = CFBridgingRelease(CFBridgingRetain(CFBridgingRelease(SecCertificateCopyData(certi))));
//    NSString *path = [[NSBundle mainBundle] pathForResource:@"证书名称" ofType:@"cer"];
    NSLog(@"证书 : %@",path);
//    NSData *localCertiData = [NSData dataWithContentsOfFile:path];
//    if ([certidata isEqualToData:localCertiData]) {
//        NSURLCredential *credential = [[NSURLCredential alloc] initWithTrust:servertrust];
//        [challenge.sender useCredential:credential forAuthenticationChallenge:challenge];
//        completionHandler(NSURLSessionAuthChallengeUseCredential, credential);
        NSLog(@"服务端证书认证通过");
//    }else {
//        completionHandler(NSURLSessionAuthChallengeCancelAuthenticationChallenge, nil);
//        NSLog(@"服务端认证失败");
//    }
    
}

这里有两个方法,第一个是信任所有证书,第二个是把服务端自签名的证书放到本地,类似白名单的样子去加载

源码

HttpRequest.h

//
//  HttpRequest.h
//
//  Created by Michael Zhan on 2017/5/17.
//  Copyright © 2017年 Michael Zhan. All rights reserved.
//

#import <Foundation/Foundation.h>

static NSString * const baseUrl = @"http://";

typedef void (^SuccessBlock)(NSString * data);
typedef void (^FailureBlock)(NSError * error);

@interface HttpRequest : NSObject <NSURLSessionTaskDelegate>

- (void)getWithDict:(NSString *)paramUrl NSDictionary:(NSDictionary *)paramDicet success:(SuccessBlock)successBlock failure:(FailureBlock)failureBlock;

- (void)postWithDict:(NSString *)paramUrl NSDictionary:(NSDictionary *)paramDicet success:(SuccessBlock)successBlock failure:(FailureBlock)failureBlock;

- (void)getWithString:(NSString *)paramUrl NSString:(NSString *)paramString success:(SuccessBlock)successBlock failure:(FailureBlock)failureBlock;

- (void)postWithString:(NSString *)paramUrl NSString:(NSString *)paramString success:(SuccessBlock)successBlock failure:(FailureBlock)failureBlock;

- (void)postWithDict2String:(NSString *)paramUrl NSDictionary:(NSDictionary *)paramDicet success:(SuccessBlock)successBlock failure:(FailureBlock)failureBlock;

@end

HttpRequest.m

//
//  HttpRequest.m
//
//  Created by Michael Zhan on 2017/5/17.
//  Copyright © 2017年 Michael Zhan. All rights reserved.
//

#import "HttpRequest.h"

@implementation HttpRequest

- (void)getWithDict:(NSString *)paramUrl NSDictionary:(NSDictionary *)paramDicet success:(SuccessBlock)successBlock failure:(FailureBlock)failureBlock{
    
    NSMutableString * mutableStringUrl = [[NSMutableString alloc] initWithString:paramUrl];
    [mutableStringUrl appendString:[HttpRequest convertToJsonData:paramDicet]];
    
    NSLog(@"url %@",mutableStringUrl);
    
    NSURL * url = [NSURL URLWithString:[mutableStringUrl stringByAddingPercentEncodingWithAllowedCharacters:[NSCharacterSet URLQueryAllowedCharacterSet]]];
    
    NSURLRequest * request = [NSURLRequest requestWithURL:url cachePolicy:NSURLRequestReloadIgnoringLocalCacheData timeoutInterval:10];
    
    //2程序自动安装证书的方式
    NSURLSession * session = [NSURLSession sessionWithConfiguration:[NSURLSessionConfiguration defaultSessionConfiguration] delegate:self delegateQueue:[[NSOperationQueue alloc]init]];
    
    NSURLSessionDataTask * dataTask = [session dataTaskWithRequest:request completionHandler:^(NSData * _Nullable data, NSURLResponse * _Nullable response, NSError * _Nullable error) {
        if (error) {
            failureBlock(error);
        } else {
            NSString * result = [[NSString alloc] initWithData:data  encoding:NSUTF8StringEncoding];
            successBlock(result);
        }
    }];
    [dataTask resume];
    
}

- (void)postWithDict:(NSString *)paramUrl NSDictionary:(NSDictionary *)paramDicet success:(SuccessBlock)successBlock failure:(FailureBlock)failureBlock{
    
    NSURL * url = [NSURL URLWithString:paramUrl];
    
    NSMutableURLRequest * request = [NSMutableURLRequest requestWithURL:url
                    cachePolicy:NSURLRequestUseProtocolCachePolicy timeoutInterval:100];
    
    request.HTTPMethod = @"POST";
    NSString * jsonStr = [HttpRequest convertToJsonData:paramDicet];
    request.HTTPBody = [jsonStr dataUsingEncoding:NSUTF8StringEncoding];
    
    //2程序自动安装证书的方式
    NSURLSession * session = [NSURLSession sessionWithConfiguration:[NSURLSessionConfiguration defaultSessionConfiguration] delegate:self delegateQueue:[[NSOperationQueue alloc]init]];
    
    NSURLSessionDataTask * dataTask = [session dataTaskWithRequest:request completionHandler:^(NSData * _Nullable data, NSURLResponse * _Nullable response, NSError * _Nullable error) {
        if (error) {
            failureBlock(error);
            [session finishTasksAndInvalidate];
        } else {
            NSString * result = [[NSString alloc] initWithData:data encoding:NSUTF8StringEncoding];
            successBlock(result);
            [session finishTasksAndInvalidate];
        }
    }];
    [dataTask resume];
}

- (void)postWithDict2String:(NSString *)paramUrl NSDictionary:(NSDictionary *)paramDicet success:(SuccessBlock)successBlock failure:(FailureBlock)failureBlock{
    
    NSURL * url = [NSURL URLWithString:paramUrl];
    
    NSMutableURLRequest * request = [NSMutableURLRequest requestWithURL:url cachePolicy:NSURLRequestUseProtocolCachePolicy timeoutInterval:100];
    
    request.HTTPMethod = @"POST";
    NSString * jsonStr = [NSString stringWithFormat:@"%@",paramDicet];
    request.HTTPBody = [jsonStr dataUsingEncoding:NSUTF8StringEncoding];
    request.timeoutInterval = 10;
    request.cachePolicy = NSURLRequestReloadIgnoringLocalCacheData;
    
    
    //2程序自动安装证书的方式
    NSURLSession * session = [NSURLSession sessionWithConfiguration:[NSURLSessionConfiguration defaultSessionConfiguration] delegate:self delegateQueue:[[NSOperationQueue alloc]init]];
    
    NSURLSessionDataTask * dataTask = [session dataTaskWithRequest:request completionHandler:^(NSData * _Nullable data, NSURLResponse * _Nullable response, NSError * _Nullable error) {
        if (error) {
            failureBlock(error);
            [session finishTasksAndInvalidate];
        } else {
            NSString * result = [[NSString alloc] initWithData:data encoding:NSUTF8StringEncoding];
            successBlock(result);
            [session finishTasksAndInvalidate];
        }
    }];
    [dataTask resume];
}

- (void)getWithString:(NSString *)paramUrl NSString:(NSString *)paramString success:(SuccessBlock)successBlock failure:(FailureBlock)failureBlock{
   
    NSMutableString * mutableStringUrl = [[NSMutableString alloc] initWithString:paramUrl];
    [mutableStringUrl appendString:paramString];
    
    NSLog(@"url %@",mutableStringUrl);
    NSURL * url =[NSURL URLWithString:[mutableStringUrl stringByAddingPercentEncodingWithAllowedCharacters:[NSCharacterSet URLQueryAllowedCharacterSet]]];
    
    NSURLRequest * request = [NSURLRequest requestWithURL:url cachePolicy:NSURLRequestReloadIgnoringLocalCacheData timeoutInterval:10];
    
    //2程序自动安装证书的方式
    NSURLSession * session = [NSURLSession sessionWithConfiguration:[NSURLSessionConfiguration defaultSessionConfiguration] delegate:self delegateQueue:[[NSOperationQueue alloc]init]];
    
    NSURLSessionDataTask * dataTask = [session dataTaskWithRequest:request completionHandler:^(NSData * _Nullable data, NSURLResponse * _Nullable response, NSError * _Nullable error) {
        if (error) {
            failureBlock(error);
            [session finishTasksAndInvalidate];
        } else {
            NSString * result = [[NSString alloc] initWithData:data  encoding:NSUTF8StringEncoding];
            successBlock(result);
            [session finishTasksAndInvalidate];
        }
    }];
    [dataTask resume];

}

- (void)postWithString:(NSString *)paramUrl NSString:(NSString *)paramString success:(SuccessBlock)successBlock failure:(FailureBlock)failureBlock{
    
    NSURL * url = [NSURL URLWithString:paramUrl];
    
    NSMutableURLRequest * request = [NSMutableURLRequest requestWithURL:url cachePolicy:NSURLRequestUseProtocolCachePolicy timeoutInterval:100];
    request.HTTPMethod = @"POST";
    request.HTTPBody = [paramString dataUsingEncoding:NSUTF8StringEncoding];
    request.timeoutInterval = 10;
    request.cachePolicy = NSURLRequestReloadIgnoringLocalCacheData;
    
    //2程序自动安装证书的方式
    NSURLSession * session = [NSURLSession sessionWithConfiguration:[NSURLSessionConfiguration defaultSessionConfiguration] delegate:self delegateQueue:[[NSOperationQueue alloc]init]];

    NSURLSessionDataTask * dataTask = [session dataTaskWithRequest:request completionHandler:^(NSData * _Nullable data, NSURLResponse * _Nullable response, NSError * _Nullable error) {
        if (error) {
            failureBlock(error);
             [session finishTasksAndInvalidate];
        } else {
            NSString * result = [[NSString alloc] initWithData:data encoding:NSUTF8StringEncoding];
            successBlock(result);
             [session finishTasksAndInvalidate];
        }
    }];
    [dataTask resume];
}

+ (NSString *)convertToJsonData:(NSDictionary *)dict{
    NSError *error;
    NSData *jsonData = [NSJSONSerialization dataWithJSONObject:dict options:NSJSONWritingPrettyPrinted error:&error];
    NSString *jsonString;
    if (!jsonData) {
        NSLog(@"%@",error);
    }else{
        jsonString = [[NSString alloc]initWithData:jsonData encoding:NSUTF8StringEncoding];
    }
    NSMutableString *mutStr = [NSMutableString stringWithString:jsonString];
    NSRange range = {0,jsonString.length};
    //去掉字符串中的空格
    [mutStr replaceOccurrencesOfString:@" " withString:@"" options:NSLiteralSearch range:range];
    NSRange range2 = {0,mutStr.length};
    //去掉字符串中的换行符
    [mutStr replaceOccurrencesOfString:@"\n" withString:@"" options:NSLiteralSearch range:range2];
    return mutStr;
}

- (void)URLSession:(NSURLSession *)session didReceiveChallenge:(NSURLAuthenticationChallenge *)challenge completionHandler:(void (^)(NSURLSessionAuthChallengeDisposition, NSURLCredential * _Nullable))completionHandler{
    
    /*方法一*/
    if([challenge.protectionSpace.authenticationMethod isEqualToString:NSURLAuthenticationMethodServerTrust]){
        NSURLCredential *credential = [NSURLCredential credentialForTrust:challenge.protectionSpace.serverTrust];
        if(completionHandler)
            completionHandler(NSURLSessionAuthChallengeUseCredential,credential);
    }
    
    /*方法二*/
//    SecTrustRef servertrust = challenge.protectionSpace.serverTrust;
//    SecCertificateRef certi= SecTrustGetCertificateAtIndex(servertrust, 0);
//    NSData *certidata = CFBridgingRelease(CFBridgingRetain(CFBridgingRelease(SecCertificateCopyData(certi))));
//    NSString *path = [[NSBundle mainBundle] pathForResource:@"zwp" ofType:@"cer"];
    NSLog(@"证书 : %@",path);
//    NSData *localCertiData = [NSData dataWithContentsOfFile:path];
//    if ([certidata isEqualToData:localCertiData]) {
//        NSURLCredential *credential = [[NSURLCredential alloc] initWithTrust:servertrust];
//        [challenge.sender useCredential:credential forAuthenticationChallenge:challenge];
//        completionHandler(NSURLSessionAuthChallengeUseCredential, credential);
        NSLog(@"服务端证书认证通过");
//    }else {
//        completionHandler(NSURLSessionAuthChallengeCancelAuthenticationChallenge, nil);
//        NSLog(@"服务端认证失败");
//    }
    
}

@end
Michael_Zhan_Tcys
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
NSUrlSession NSUrlConnection https连接时证书无效的解决办法
jamy08的专栏
01-28 1万+
The certificate for this server is invalid 最近公司项目需要从网络端获取部分数据,原来的接口是http的,iOS9引入的ATS机制: 所有的http请求都改成了https,采用TLS 1.2协议,目的是增强数据安全。如果不更新的话,暂时可以在Info.plist中声明,使用不安全的网络请求。首先我们在info.plist中加入以下参数:<key>
iOS 服务器证书信任解决办法
热门推荐
samuelandkevin的专栏
11-29 2万+
在实际开发中,后台服务器开发人员为了方便自建证书,有时候这些证书苹果官方信任,此时App显示的是一片空白,用SDWebImage加载不了图片,从服务器获取不了数据,AFN请求也是被忽略了。细心的你会发现控制台打印一串提示信息,大概的内容是提醒CA证书不被信任,请更换合适的证书
IOS开发 支持https请求以及ssl证书配置详解
01-05
IOS开发 支持https请求以及ssl证书配置详解 前言: 众所周知,苹果有言,从2017年开始,将屏蔽http的资源,强推https 楼主正好近日将http转为https,给还没动手的朋友分享一二 一、证书准备 1、证书转换 在服务器人员,给你发送的crt证书后,进到证书路径,执行下面语句 // openssl x509 -in 你的证书.crt -out 你的证书.cer -outform der 这样你就可以得到cer类型的证书了。双击,导入电脑。 2、证书放入工程 1、可以直接把转换好的cer文件拖动到工程中。 2、可以在钥匙串内,找到你导入的证书,单击右键,导出项目
IOS React等Title不显示问题解决办法
08-31
主要介绍了IOS React等Title不显示问题解决办法的相关资料,需要的朋友可以参考下
mac中创建的证书提示是无效或者是证书信任解决办法
最新发布
骨子里的偏爱
04-09 747
mac中创建的证书提示是无效或者是证书信任解决办法
iOS https请求对自签名证书忽略
u011706201的博客
06-08 9705
NSURLConnection已经弃用,仅记录使用NSURLSession请求时的解决办法(更新后的AFNetworking也是基于NSURLSession封装),剽窃自简书,作者:panda_sheng  原文地址:http://www.jianshu.com/p/c030ef4ac282 HTTPS的基本使用 1.https简单说明 HTTPS(全称:Hyper Te
iOS开发 https请求网络web自定义证书信任解决方案
xubaimiao的专栏
01-28 719
前几天上线期间发现请求https的Web网页会返回自定义证书信任的问题,经过网上查找解决方案如下 新建文件NSURLRequest的Category类别,在.m文件里实现如下方法,.h文件不用管 + (BOOL)allowsAnyHTTPSCertificateForHost:(NSString *)host { return YES; } 默认允许所有服务器的证书
HTTPS和RSA结合的数据安全传递
袁梦龙的博客
08-04 2825
一 . 客户端和服务器必须进行安全的HTTPS数据传递     服务器端: 要到固定的CA证书机构去生成根证书,存放在服务器和客户端     客户端:除了存放根证书外,还要进行使用NSURLConnection 和NSURLSession 相应的HTTPS请求设置 二.iOS 中代码基于HTTPS的安全请求  1. NSURLConnection 的HTTPS请求   sta
NSURLSession htpps证书设置
Lea__DongYang的博客
04-09 1444
NSURLSession http转Https 1.设置代理 NSURLSession *sesson = [NSURLSession sessionWithConfiguration:[NSURLSessionConfiguration defaultSessionConfiguration] delegate:self delegateQueue:[[NSOperationQueue a...
AFNetworking之于https认证
gcs的博客
01-07 637
是服务器传过来的,里面包含了服务器的证书信息,是用来我们本地客户端去验证该证书是否合法用的,后面会更详细的去讲这个参数)然后如果有证书,则用证书认证方式,否则还是用默认的验证方式。再讲简单点,其实就是一个容器,装了服务器端需要验证的证书的基本信息、公钥等等,不仅如此,它还可以装一些评估策略,还有客户端的锚点证书,这个客户端的证书,可以用来和服务端的证书去匹配验证的。唯一需要注意的是,这个获取的证书排序,是从证书链的叶节点,到根节点的。客户端用之前生成的私钥解密服务段传过来的信息,于是获取了解密后的内容。
iOS 证书信任
a2273996的博客
06-04 185
下载并安装新的WWDRCA: https://www.apple.com/certificateauthority/AppleWWDRCAG3.cer
IOS、iPhone、手机安装Fiddler证书后依旧提示证书信任无法访问网络的解决方案
money_A01的博客
10-09 1万+
问题 电脑成功安装Fiddler以及Fiddler的证书,iPhone也成功安装Fiddler证书,并且正确的配置了代理,但是iPhone手机在访问网站时还是提示证书信任存在风险 问题产生的原因 Fiddler默认的证书生成工具生成的证书iPhone手机不认可 解决方案 Fiddler 默认的证书生成工具在移动端可能会出现不兼容的情况,建议安装一个插件CertMaker for iOS and Android: 传送门:https://telerik-fiddler.s3.amazo
IOS 键盘挡住输入框的问题解决办法
08-30
IOS 键盘挡住输入框的问题解决办法 IOS 键盘挡住输入框的问题是一个常见的问题,在 iOS 开发中,我们经常遇到这种情况:当用户开始输入时,键盘弹出,挡住输入框,使用户无法看到实时的输入情况。这对用户体验非常...
iOS 企业证书管理规范
04-26
iOS 企业证书管理规范 iOS 企业证书管理规范是苹果企业账号的管理规范说明,涵盖企业账号的费用、续费、安全性、账号管理、证书生成、证书管理、证书更新等多方面的内容。 企业账号费用和续费 苹果企业账号的费用...
iOS开发中AFNetworking中如何设置https请求(使用自建证书
iOSTerry的博客
09-19 3663
由于项目原因我的通信是用的二进制流通信所以用如下代码 NSMutableURLRequest *request=[conn sendMsg:msg];          AFHTTPRequestOperation *op = [[AFHTTPRequestOperation alloc] initWithRequest:request];     op.secur
iPhone HTTPS 访问非信任站点(使用非信任证书,untrusted certificate)
ultrapro的专栏
08-09 2408
1. There is a supported API for accomplishing this! Add something like this to your NSURLConnection delegate: - (BOOL)connection:(NSURLCo
NSURLSession/NSURLConnection HTTP load failed (kCFStreamErrorDomainSSL, -9813)
u010311313的专栏
01-14 2681
遇到此问题的解决办法: 使用中的didReceiveChallenge方法,方法中的代码如下: - (void)URLSession:(NSURLSession *)session didReceiveChallenge:(NSURLAuthenticationChallenge *)challenge completionHandler:(void (^)(NSURLSessionAu
iOS开发:对于AFNetworking HTTP转HTTPS请求证书问题
niejinhao052011的专栏
01-02 254
https://www.jianshu.com/p/551fa7482def https://www.jianshu.com/p/520fb16e8f8f
charles证书不被信任
07-28
您好!对于Charles证书不被信任的问题,通常是因为操作系统或浏览器不信任证书颁发机构。Charles是一种用于网络调试和抓包的工具,它会在您的设备上安装自己的根证书以便拦截和解密HTTPS流量。由于Charles根证书不是由常见的信任证书颁发机构(如VeriSign或Let's Encrypt)签发的,因此可能会被操作系统或浏览器标记为不信任。 要解决这个问题,您可以尝试以下步骤: 1. 首先,请确保您已经从官方网站下载和安装了最新版本的Charles。 2. 如果您使用的是iOS设备,请在设备上打开Safari浏览器,然后访问 http://chls.pro/ssl ,按照提示安装Charles根证书。 3. 如果您使用的是Android设备,请在设备上打开Chrome浏览器,然后访问 http://chls.pro/ssl ,按照提示安装Charles根证书。 4. 如果您在使用桌面操作系统(如Windows或macOS),请参考Charles官方网站上的帮助文档,了解如何安装并信任Charles根证书。 请注意,由于安全性考虑,建议仅在进行开发和调试过程中启用Charles,并在完成后将其禁用或卸载。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值