ios自己搭建服务器证书,iOS一步一步实现Https自建证书校验

最新推荐文章于 2024-05-09 11:59:57 发布
最新推荐文章于 2024-05-09 11:59:57 发布
阅读量903 收藏 1
点赞数
文章标签: ios自己搭建服务器证书
本文详细介绍了iOS开发者如何一步步实现HTTPS自建证书的校验,包括生成私钥、证书、服务器设置和iOS客户端配置。通过示例代码演示了正确和错误的证书验证方法。
摘要由CSDN通过智能技术生成

oooO ↘┏━┓ ↙ Oooo

( 踩)→┃你┃ ←(死 )

\ ( →┃√┃ ← ) /

_)↗┗━┛ ↖(_/

我觉得https是iOS开发者要踩的最大的一个坑了,每每看他人写的博客都是只讲理论贴代码,却没有一篇是教你一步一步实现,是不是很头大呢。今天来一步一步实现https的正确验证,后面再讲不正确的验证。

步骤:

1.生成私钥 > 生成签名 > 生成证书(服务器端) > 生成证书(iOS端)

2.服务器端设置https接口。(node)

3.iOS端设置证书验证。

Demo

证书

//生产私钥

$ openssl genrsa 2048 > rsa_private_key.pem

//由私钥生产证书请求(签名)

$ openssl req -new -key rsa_private_key.pem -out certificate_request.csr

//通过私钥文件和CSR证书签名生成证书文件(服务器证书)

$ openssl x509 -req -days 365 -in certificate_request.csr -signkey rsa_private_key.pem -out cert.crt

//转换证书(iOS端证书)

$ openssl x509 -in cert.crt -out cert_ios.cer -outform der

//此时得到了我们需要的三个文件

rsa_private_key.pem(私钥)

cert.crt(证书用于服务器端)

cert_ios.cer(证书用于iOS端)

服务器端设置(Node)

需将rsa_private

最低0.47元/天 解锁文章
weixin_42462382
关注
GeoServer GIS 服务器(geoServer离线地图服务器搭建)
iOS逆向与安全
07-27 135
tomcat是支持war包部署的,将下载的zip文件解压,把geoserver.war包拿出来扔到comcat --> webapps下,启动tomcat服务即可,由于我前面把tomcat端口修改为60005,访问时在浏览器输入。不利于存储,比较占内存。该组织发布了一个坐标参照系统的数据集,并维护坐标参照系统的数据集参数,以及坐标转换描述,数据集对全球收录到的坐标参照系统进行了编码。点击工作区,点击添加新的工作区填写工作区名称,命名空间url地址,这个地址在地图发布后可以调用不同的图层,一定要填写。
iOS开发:校验HTTPS网络请求证书(SSL证书和自签名证书)
oメ嘹⑩咋o咧!歡迎來访ー訫隨の飛ー专栏
03-21 2412
title: iOS开发:校验HTTPS网络请求证书(SSL证书和自签名证书) date: 2019-03-14 14:50:28 tags: SSL pinning comments: true categories: iOS技术 前言 SSL pinning在构建一个高度安全的移动APP上扮演了一个十分重要的角色。然而如今好多用户在使用无线移动设备去访问无数不安全的无线网络。 这篇文章主要覆...
[转]如何创建一个自签名的SSL证书(X509)
dawu9085的博客
01-06 799
原文出自:http://www.joyios.com/?p=47 引言 使用HTTP(超文本传输)协议访问互联网上的数据是没有经过加密的。也就是说,任何人都可以通过适当的工具拦截或者监听到在网络上传输的数据流。但是有时候,我们需要在网络上传输一些安全性或者私秘性的数据,譬如:包含信用卡及商品信息的电子订单。这个时候,如果仍然使用HTTP协议,势必会面临非常大的风险!相信没有人能接受自...
ios证书检测源码.zip
02-12
iOS证书检测源码,直接放服务器可用,无需安装,没有病毒亲测可用。里面有使用说明,服务器里win与Mac都可以直接使用,或者放到网站目录域名访问可用
ios自己搭建服务器证书,iOS 自签名证书建立(ca)
weixin_34717586的博客
07-31 790
请求ca key:openssl genrsa -out ca.key 1024建立ca 证书openssl req -new -x509 -days 3650 -key ca.key -out ca.crt -subj "/C=CN/ST=Shanghai/L=Shanghai/O=ule/OU=ule.com Root CA"请求服务器私钥:openssl genrsa -out serve...
iOS AFN3.0以后版本Https证书校验
王正魁
04-27 1760
1.validatesDomainName validatesDomainName是否需要验证域名,默认为YES;2.pinnedCertificatespinnedCertificates 就是用来校验服务器返回证书证书3.allowInvalidCertificatesallowInvalidCertificates 定义了客户端是否信任非法证书4.policyWithPinningMode...
iOS HPPTS证书验证
CR.MO
12-10 9237
调用NSURLConnection实现HTTPS访问时,如果服务器证书是由CA机构颁发的(全球可信的机构,如verisign),连接方式和HTTP并没有区别。但是如果证书不是合法机构颁发的就需要定制证书验证过程。本文从记录了部分对于该过程的研究。
p12certcheck:ios企业证书检测原始码,苹果ipa安装包p12状态掉签时间描述文件检测,Apple证书状态过期日期嵌入式mobileprovision证书吊销检查
03-23
iOS证书检测介绍 此款原始码能够帮助用户快速检测并了解到,其使用的IOS证书是否正常工作,以及证书状态是否由开发人员撤消或者是被苹果公司封停等原因。相应过期时间或撤消时间信息。 一,功能如下: 1.支持在线ios证书检测2.支持最新版证书G3协议3.支持IPA包证书检测4.提高检测证书准确性5.支持多种证书状态并高亮显示6.支持证书掉签时间显示7.内部或临时显示证书类型 二,使用方法: 1.首先构建web服务器2.获取证书检测源码3.配置web配置文件 例:这里以nginx服务器为例: 服务器 { 听80; server_name ; 根/ opt / p12certcheck; 地点 / { index index.html index.htm index.php; } }说明: server_name这个分区域名根据自已实际情况填写。 root这里填写网站原始码路径。 访问
ios 登录 java 后台,IOS苹果登录sign in with apple后端校验
weixin_42134878的博客
03-19 905
IOS苹果登录sign in with apple后端校验最近新开发的app在IOS平台app store connent提审的时候,被拒了,原因是app上如果有接第三方登陆(比如微信,微博,facebook等),那就必须要接apple id登陆,坑爹~苹果霸权啊!然而没办法,所以只能接入苹果登录。APP端的接入可以看上一篇博客:iOS苹果授权登录(Sign in with Apple)/Appl...
ios苹果签名工具含免费证书亲测可用(源代码下载).zip
07-14
ios苹果签名工具含免费证书亲测可用(源代码下载).zip
tls-inspector:在您的 iOS 设备上轻松查看和检查 X.509 证书
08-05
TLS 检查器 项目结构 这是 TLS Inspector iOS 应用程序的 Git 存储库。 您将在TLS Inspector/找到应用程序前端界面的源代码。 共享扩展位于Inspect Website/ 。 用于获取和检查证书数据的后端源位于CertificateKit/ 。 建造 请参阅的信息,如何建立TLS检查自己。 共享和许可 TLS Inspector 应用程序(包括前端应用程序和共享扩展)已获得 GPLv3 许可。 后端框架 CertificateKit 已获得 LGPLv3 许可。 “TLS Inspector”名称和相关品牌图像(例如 TLS Inspector 徽标)是受版权保护的材料,未经许可不得重复使用。
ios企业证书
03-29
ios企业应用证书,包含推送p12,打包p12及云编译证书
HOW - Hybrid App 详解系列(四) - 具备真实证书的通用代理服务器
weixin_58540586的博客
04-13 111
使用 whistle 代理工具时,每台设备基本都需要重新安装证书和手动配置。那有没有一种进阶方案,可以让我们省去每个开发每台设备都需要安装证书和手动配置?
ios html页面本地缓存,iOS-H5离线包本地缓存CCCandyWebCache
weixin_42261100的博客
06-03 781
一、离线包缓存的简介离线包缓存含几个包的概念:预装包:指通过脚本文件在程序编译时期下载的包。增量包:指通过包的文件比对,生成的diff文件(差量包)全量包:指完整的包文件CCCandyWebCache离线包缓存的逻辑第一次启动的时候先请求预装包接口安装预装包,同时将预装包请求的response配置表放在本地中,获取预装包zip的文件名字,先去判断是否在预装包配置表里面,然后判断预装包文件的MD5值...
ios 自架验证服务器,自动生成自签名HTTPS服务器ios-ipa-server
weixin_39732027的博客
07-30 353
自动生成自签名HTTPS服务器,快速安装ipa支持OS XUbuntuCentOS其他平台未测试需要安装$ npm install -g ios-ipa-server用法Usage: ios-ipa-server [option] [dir]Options:-h, --help output usage information-V, --version ...
iOS封装HTTPS双向和单向验证
walkerwqp的博客
04-28 1159
1.HttpsUtil (1) 对双向和单向验证的封装 #import #import "AFNetworking.h" @interface HttpsUtil : NSObject // 双向认证 + (void)configHTTPSessionManager:(AFHTTPSessionManager *)manager
ios 证书验证
路漫漫其修远兮,吾将上下而求索
10-22 1023
说明 这里我们所访问的是微信支付下的企业付款到零钱接口,该接口需要单向认证,我们需要从微信商户后台下载需要的证书(.p12格式),然后将证书拖入工程中即可 注意:证书内嵌到app内是不安全的,这里只是演示,实际开发证书应该放服务器(.pm格式) 思路 首先第一步我们需要发起请求,然后这只请求代理,在代理中读取本地证书验证。 请求 NSMutableURLRequest *request=[[NSMutableURLRequest alloc]init]; [request setURL:[NSURL
iOS-SSL固定证书
最新发布
weixin_44836266的博客
05-09 1097
证书锁定(SSL/TLS Pinning)顾名思义,将服务器提供的SSL/TLS证书内置到移动端开发的APP客户端中,当客户端发起请求时,通过比对内置的证书服务器证书的内容,以确定这个连接的合法性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值