afnetworking 中配置 SSL证书

最新推荐文章于 2023-01-07 14:15:07 发布
最新推荐文章于 2023-01-07 14:15:07 发布
阅读量493 收藏 1
点赞数
分类专栏: iOS 
+ (AFSecurityPolicy*)customSecurityPolicy
{
    // /先导入证书
    NSString *cerPath = [[NSBundle mainBundle] pathForResource:@"hgcang" ofType:@"cer"];//证书的路径
    NSData *certData = [NSData dataWithContentsOfFile:cerPath];
    
    // AFSSLPinningModeCertificate 使用证书验证模式
    AFSecurityPolicy *securityPolicy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeCertificate];
    
    // allowInvalidCertificates 是否允许无效证书(也就是自建的证书),默认为NO
    // 如果是需要验证自建证书,需要设置为YES
    securityPolicy.allowInvalidCertificates = YES;
    
    //validatesDomainName 是否需要验证域名,默认为YES;
    //假如证书的域名与你请求的域名不一致,需把该项设置为NO;如设成NO的话,即服务器使用其他可信任机构颁发的证书,也可以建立连接,这个非常危险,建议打开。
    //置为NO,主要用于这种情况:客户端请求的是子域名,而证书上的是另外一个域名。因为SSL证书上的域名是独立的,假如证书上注册的域名是www.google.com,那么mail.google.com是无法验证通过的;当然,有钱可以注册通配符的域名*.google.com,但这个还是比较贵的。
    //如置为NO,建议自己添加对应域名的校验逻辑。
    securityPolicy.validatesDomainName = NO;
    
    securityPolicy.pinnedCertificates = @[certData];
    
    return securityPolicy;
}


+ (void)post:(NSString *)url params:(NSDictionary *)params success:(void (^)(id))success failure:(void (^)(NSError *))failure
{
    // 1.获得请求管理者
    AFHTTPRequestOperationManager *mgr = [AFHTTPRequestOperationManager manager];
    // 2.申明返回的结果是text/html类型
    mgr.responseSerializer = [AFHTTPResponseSerializer serializer];
    
    // 加上这行代码,https ssl 验证。
    //[mgr setSecurityPolicy:[self customSecurityPolicy]];
    
    // 3.发送POST请求
    [mgr POST:url parameters:params
      success:^(AFHTTPRequestOperation *operation, id responseObj) {
          if (success) {
              success(responseObj);
          }
      } failure:^(AFHTTPRequestOperation *operation, NSError *error) {
          if (failure) {
              failure(error);
          }
      }];
}

可能遇到的问题
1)证书一定要拉到项目里面,AFN加了验证之后,看看获取证书的certData是否为空。如果为空,则证书有问题

 
 

  
  
NSData *certData = [NSData dataWithContentsOfFile:cerPath];

 
 
2.如果https服务器没有数据返回,很大可能是因为服务器配置出了问题。


 
 

  
  
AFSecurityPolicy分三种验证模式:

  
  
AFSSLPinningModeNone

  
  
这个模式表示不做SSL pinning,
只跟浏览器一样在系统的信任机构列表里验证服务端返回的证书。若证书是信任机构签发的就会通过,若是自己服务器生成的证书就不会通过。

  
  
AFSSLPinningModeCertificate

  
  
这个模式表示用证书绑定方式验证证书,需要客户端保存有服务端的证书拷贝,这里验证分两步,第一步验证证书的域名有效期等信息,第二步是对比服务端返回的证书跟客户端返回的是否一致。 

  
  
AFSSLPinningModePublicKey

  
  
这个模式同样是用证书绑定方式验证,客户端要有服务端的证书拷贝,
只是验证时只验证证书里的公钥,不验证证书的有效期等信息。只要公钥是正确的,就能保证通信不会被窃听,因为中间人没有私钥,无法解开通过公钥加密的数据。
王正魁
关注
专栏目录
AFNetworking的https认证
草帽~小子^的博客
05-16 289
持续。。。 AFNetworking: https://www.jianshu.com/p/856f0e26279d
AFNetworking 2.x 的SSL身份认证
07-13 3900
一般来讲如果app用了web service , 我们需要防止数据嗅探来保证数据安全.通常的做法是用ssl来连接以防止数据抓包和嗅探 其实这么做的话还是不够的.我们还需要防止间人攻击(不明白的自己去百度)。攻击者通过伪造的ssl证书使app连接到了伪装的假冒的服务器上,这是个严重的问题! 那么如何防止间人攻击呢? 首先web服务器必须提供一个ssl证书,需要一个 .crt 文
AFNetworking 3.0 https请求忽略证书验证
Litchi的专栏
08-05 5059
1、修改AFNetworking修改源码,在AFSecurityPolicy.m注释掉这几句 - (BOOL)evaluateServerTrust:(SecTrustRef)serverTrust forDomain:(NSString *)domain { // if (domain && self.allowInvalidCertificates
AFNetWorking https SSL认证 CA证书验证
wsyuzx的专栏
02-14 900
参考来源:http://www.cnblogs.com/jys509/p/5001566.html     工作需求:https请求验证 IOS端支持https请求  先拿到后台的CA证书  我这里是参考上面的   让后台给了个 509.crt证书文件   mac上双击509.crt文件  然后在钥匙串导出为cer格式   把cer格式文件放入工程  接
AFNetworking certificate AFNetworking 证书设置
weixin_30527423的博客
11-19 79
+ (AFSecurityPolicy*)customSecurityPolicy { // /先导入证书 NSString *cerPath = [[NSBundle mainBundle] pathForResource:@"kudou" ofType:@"cer"];//证书的路径 NSData *certData = [NSData dataWith...
iOS AFNetworking配置自签名证书
ANDY_GUO_wei的专栏
03-05 780
* AFSSLPinningModeNone 不做SSL pinning 只信任证书颁发机构证书,自己生成证书不通过 * AFSSLPinningModeCertificate 客户端保存证书拷贝 第一步验证证书的域名/有效期等信息,第二步是对比服务端返回的证书跟客户端返回的是否一致。 * AFSSLPinningModePublicKey 客户端保存证书拷贝 只是验证时只验证证书里的公钥,...
iOS 基于AFNetworking下自签名证书配置的方法
01-20
AFNetworking,自签名证书配置涉及到AFSecurityPolicy类。首先,你需要获取自签名证书的二进制数据,通常是.crt或.cer格式。可以通过NSBundle加载证书文件,然后将其转换为NSData对象。接着,将证书数据放入...
IOS开发 支持https请求以及ssl证书配置详解
01-05
IOS开发 支持https请求以及ssl证书配置详解 前言: 众所周知,苹果有言,从2017年开始,将屏蔽http的资源,强推https 楼主正好近日将http转为https,给还没动手的朋友分享一二 一、证书准备 1、证书转换 在服务器...
iOS适配https证书问题(AFNetworking3.0为例)
08-31
首先,你需要获取SSL证书。这通常由你的服务器后台提供。如果你拿到的是.crt格式的证书,你需要在终端通过`openssl`命令将其转换为.cer格式。进入.crt证书所在的目录,执行以下命令: ``` openssl x509 -in 你的...
正确使用AFNetworkingSSL保证网络安全1
08-03
本文将深入探讨如何利用AFNetworking来实现SSL(Secure Sockets Layer)以确保网络安全,特别关注如何正确设置SSL证书。 首先,我们需要获取服务器的SSL证书。这可以通过`openssl`命令行工具来完成。例如,要获取...
AFNetworking之于https认证
最新发布
gcs的博客
01-07 741
是服务器传过来的,里面包含了服务器的证书信息,是用来我们本地客户端去验证该证书是否合法用的,后面会更详细的去讲这个参数)然后如果有证书,则用证书认证方式,否则还是用默认的验证方式。再讲简单点,其实就是一个容器,装了服务器端需要验证的证书的基本信息、公钥等等,不仅如此,它还可以装一些评估策略,还有客户端的锚点证书,这个客户端的证书,可以用来和服务端的证书去匹配验证的。唯一需要注意的是,这个获取的证书排序,是从证书链的叶节点,到根节点的。客户端用之前生成的私钥解密服务段传过来的信息,于是获取了解密后的内容。
AFNetworking Assigning to 'AFSSLPinningMode' from incompatible type 'unsigned long _Nullable'
童真的烂漫的专栏
08-22 1846
手动导入AFNetworing 出现上边错误 解决方法: 1)AFSecurityPolicy.mself.SSLPinningMode = [[decoder decodeObjectOfClass:[NSNumber class] forKey:NSStringFromSelector(@selector(SSLPinningMode))] unsignedIntegerValue]; 改
AFNetworking允许不通过证书验证访问https(AFNetworking+SSL
jueyi1127的博客
10-28 8897
AFNetworking如何允许不通过证书验证访问https?如何使用自签名证书进行验证?
AFNetworking 请求HTTPS时 SSL的身份验证设置
Kongweikun的专栏
10-11 3322
之前一直在使用的是http,从i0S9更新之后,苹果要求使用https,目的是为了防止间人攻击,保证数据的安全性. http和https 具体不懂的可以百度! AFN如何验证SSL呢? 第一web端服务器必须要提供一个叫SSL证书,证书里面包含有一个叫.crt的文件,你需要将它转换成.cer的格式,转换方法如下:   openssl x509 -in your certificate.
iOS 开发笔记-AFNetWorking https SSL认证
weixin_34144848的博客
11-27 142
一般来讲如果app用了web service , 我们需要防止数据嗅探来保证数据安全.通常的做法是用ssl来连接以防止数据抓包和嗅探 其实这么做的话还是不够的 。 我们还需要防止间人攻击(不明白的自己去百度)。攻击者通过伪造的ssl证书使app连接到了伪装的假冒的服务器上,这是个严重的问题!那么如何防止间人攻击呢? 首先web服务器必须提供一个ssl证书,需要一个 .crt 文件,然后设置...
A security policy configured with `AFSSLPinningModeCertificate` can only be applied on a manager wit
CornerAndCorner的博客
09-15 4696
A security policy configured with `AFSSLPinningModeCertificate` can only be applied on a manager with a secure base URL (i.e. https) 本来就是写个demo,然后去git上下载了一份最新的AFNetworking,运动就崩了,打印这个错误,一头雾水,其他项目这样写没有
非信任机构的https证书afnetworking 会报错解决办法:
gdmmhxd的博客
09-11 728
非信任机构的https证书afnetworking 会报错: 解决办法:  http://www.jianshu.com/p/c6a903da8346 1) AFNetworking代码设置SecurityPolicy     AFHTTPSessionManager *manager = [AFHTTPSessionManager manager];     //允许非权威机构颁发的证
AFNetworking 3.0 源码解读(二)之 AFSecurityPolicy
坚持自己!
01-05 781
文章出处:http://www.cnblogs.com/machao/p/5704201.html 在我们平时的开发,对网络连接安全方面所做的努力,应该占据很重要的位置。 在解释AFSecurityPolicy之前,我们先把基础的http/https 知识简单的普及一下。获取这方面的信息可通过这本书:图解HTTP  HTTP: 1.HTTP协议用于客户端和服务
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值