iOS如何基于AFNetworking下自签名证书配置

发布时间:2021-08-07 13:46:07 作者:小新
来源:亿速云 阅读:353

这篇文章主要为大家展示了“iOS如何基于AFNetworking下自签名证书配置”,内容简而易懂,条理清晰,希望能够帮助大家解决疑惑,下面让小编带领大家一起研究并学习一下“iOS如何基于AFNetworking下自签名证书配置”这篇文章吧。

自从https推出以后,客户端对网络安全的要求程度也越来越高。甚至在iOS9之后,苹果强制要求必须支持https请求。

https是什么呢?它又是如何保证数据安全的呢?

简单来说,https就是http+TLS/SSL。就是在http上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,也就说传输中的数据都是加密的,如果不知道私钥,是无法真正知道传输内容的真正意思的。

整个https单向验证流程简单总结如下:

  1. 就是用户发起请求,服务器响应后返回一个证书,证书中包含一些基本信息和公钥。

  2. 用户拿到证书后,去验证这个证书是否合法,不合法,则请求终止。

  3. 合法则生成一个随机数,作为对称加密的密钥,用服务器返回的公钥对这个随机数加密。然后返回给服务器。

  4. 服务器拿到加密后的随机数,利用私钥解密,然后再用解密后的随机数(对称密钥),把需要返回的数据加密,加密完成后数据传输给用户。

  5. 最后用户拿到加密的数据,用一开始的那个随机数(对称密钥),进行数据解密。整个过程完成。

当然这仅仅是一个单向认证,https还会有双向认证,相对于单向认证也很简单。仅仅多了服务端验证客户端这一步。

那么在AFNetworking中,我们要完成自签名证书配置:

// 自签名证书在路径
NSString *certFilePath = [[NSBundle mainBundle] pathForResource:@"service" ofType:@"cer"];
// 自签名证书转换成二进制数据
NSData *certData = [NSData dataWithContentsOfFile:certFilePath];
// 将二进制数据放到NSSet中
NSSet *certSet = [NSSet setWithObject:certData];
/* AFNetworking中的AFSecurityPolicy实例化方法
  第一个参数:
  AFSSLPinningModeNone,  //不验证
  AFSSLPinningModePublicKey,   //只验证公钥
  AFSSLPinningModeCertificate,   //验证证书
  第二个参数:存放二进制证书数据的NSSet
*/
AFSecurityPolicy *policy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeCertificate withPinnedCertificates:certSet];
// shareManager 是继承自AFHTTPSessionManager的一个类的实例对象
sharedManager.securityPolicy = policy;

这样在请求时,如果服务器要校验自签名证书就会调用AFSecurityPolicy类中以下方法

- (BOOL)evaluateServerTrust:(SecTrustRef)serverTrust
         forDomain:(NSString *)domain

AFNetworking就是在这个方法中进行的单向验证。如果有需要双向验证的也需要重写这个方法,以实现双向验证。(双向验证在银行类等app中使用的较多)

在该方法中使用自签名证书可能会出现的一个问题就是

复制代码 代码如下:


[pinnedCertificates addObject:(__bridge_transfer id)SecCertificateCreateWithData(NULL, (__bridge CFDataRef)certificateData)];

这行代码有可能数组中添加了nil,即自签名证书没有获取到。

解决方法:

  1. 将后端发过来的.crt证书,修改后缀.cer,导入钥匙串。

  2. 再从钥匙串导出该证书,拉到项目里直接使用

其本质原因是后端的自签名证书需要进行base64反编码才能使用。

以上是“iOS如何基于AFNetworking下自签名证书配置”这篇文章的所有内容,感谢各位的阅读!相信大家都有了一定的了解,希望分享的内容对大家有所帮助,如果还想学习更多知识,欢迎关注亿速云行业资讯频道!

推荐阅读:
  1. 了解iOS苹果超级签名的过程
  2. iOS苹果企业签名为什么会掉?

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

ios

上一篇:iOS下一键调试Push的示例分析

下一篇:如何解决某些HTML字符打不出来的问题

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》