iOS AFNetworking配置自签名证书

最新推荐文章于 2023-01-07 14:15:07 发布
原创 最新推荐文章于 2023-01-07 14:15:07 发布 · 880 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细解析了 AFNetworking 中 SSL Pinning 的三种模式:AFSSLPinningModeNone、AFSSLPinningModeCertificate 和 AFSSLPinningModePublicKey。介绍了如何在 iOS 应用中设置这些模式以增强网络请求的安全性。

 * AFSSLPinningModeNone 不做SSL pinning 只信任证书颁发机构证书,自己生成证书不通过

* AFSSLPinningModeCertificate 客户端保存证书拷贝 第一步验证证书的域名/有效期等信息,第二步是对比服务端返回的证书跟客户端返回的是否一致。

* AFSSLPinningModePublicKey 客户端保存证书拷贝 只是验证时只验证证书里的公钥,不验证证书的有效期等信息

 

       AFSecurityPolicy*securityPolicy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeNone];

 

        NSString * cerPath = [[NSBundle mainBundle] pathForResource:@"server" ofType:@"cer"];

 

        NSData * cerData = [NSData dataWithContentsOfFile:cerPath];

        NSSet *dataSet = [NSSet setWithArray:@[cerData]];

        [securityPolicy setAllowInvalidCertificates:YES];

        [securityPolicy setPinnedCertificates:dataSet];

        //是否验证域名证书的CN字段。默认为“是”----------------------测试这里改为NO;

        [securityPolicy setValidatesDomainName:NO];

        [_httpSessionManager setSecurityPolicy:securityPolicy];

iOS 基于AFNetworking自签名证书配置的方法
08-27
AFNetworking配置自签名证书的步骤如下: 1. 首先,你需要获取自签名证书的二进制数据。这可以通过将.crt文件重命名为.cer,并将其导入到项目的资源文件中来完成。可以使用`NSData`的数据加载方法,如`...
iOS之Https自签名证书认证及数据请求的封装原理
08-31
要使iOS应用能够信任自签名证书,我们需要在代码中进行一些额外的配置。在AFNetworking 3.0及以上版本中,我们可以创建一个自定义的`NSURLSessionConfiguration`对象,并设置其`allowsInvalidSSLCertificate`属性为`...
https信任证书的三种方
u013406800的专栏
05-31 1763
苦逼的我调试AFNetworking发送https请求的bug ---------调试了一个上午,终于解决了 证书信任的过程: 证书的信任是通过代理的方式进行信任(NSURLConnection和NSURLSession两种方式进行信任) 客户端信任证书的过程: 1.当客户端要访问服务器的时候,服务器向客户端发送受保护的信任证书 2.客户端判断
AFNetworking之于https认证
gcs的博客
01-07 1107
是服务器传过来的,里面包含了服务器的证书信息,是用来我们本地客户端去验证该证书是否合法用的,后面会更详细的去讲这个参数)然后如果有证书,则用证书认证方式,否则还是用默认的验证方式。再讲简单点,其实就是一个容器,装了服务器端需要验证的证书的基本信息、公钥等等,不仅如此,它还可以装一些评估策略,还有客户端的锚点证书,这个客户端的证书,可以用来和服务端的证书去匹配验证的。唯一需要注意的是,这个获取的证书排序,是从证书链的叶节点,到根节点的。客户端用之前生成的私钥解密服务段传过来的信息,于是获取了解密后的内容。
AFN3.2第2篇-AFSecurityPolicy
zhuge1127的博客
08-20 719
AFSecurityPolicy.h 安全策略枚举 属性描述 初始化方法 验证方法 AFSecurityPolicy.m AFSecurityPolicy总结 AFSecurityPolicy.h 安全策略枚举 //安全策略枚举 typedef NS_ENUM(NSUInteger, AFSSLPinningMode) { /* 只要是系统信任的...
iOS AFNetworking使用自签名证书实现HTTPS请求
wenhaiwang的专栏
12-12 1558
二:HTTPS加密方式 对称加密只有一个密钥,加密和解密都用这个密钥; 非对称加密有公钥和私钥,私钥加密后的内容只有公钥才能解密,公钥加密的内容只有私钥才能解密。公钥加密的另一用途是身份验证:用私钥加密的信息,可以用公钥对其解密,接收者由此可知这条信息确实来自于拥有私钥的某人。私钥加密的过程即数字签名 为了提高安全性,我们常用的做法是使用对称加密的手段加密数据。可是只使用对称加密的话,双方通...
iOS基于AFNetworking使用自签名证书实现HTTPS请求
dongruanlong的博客
05-23 5001
iOS基于AFNetworking使用自签名证书实现HTTPS请求
iOS适配https证书问题(AFNetworking3.0为例)
01-20
iOS应用开发中,苹果公司为了提升用户的数据...对于自签名证书或非标准证书,可能需要调整安全策略以允许无效证书和验证域名的灵活性。在实际操作中,务必注意安全性和合规性,避免因忽视证书验证导致的安全风险。
Swift-iOS实现AFN对自签名证书验证的方法
通过上述步骤,开发者可以实现在Swift-iOS中使用AFNetworking自签名证书进行验证的封装。这样的封装为应用提供了与自签名证书进行安全通信的能力,同时也遵守了ATS的安全要求。 总结以上知识点,我们可以看出在...
iOSAFNetworking3.x使用自签名证书建立https连接
王者归来之英雄有梦
12-13 2036
配置前准备cer证书文件 AFNetworking3 导入工程啥的也就不说了下面开始干正经事导入文件到项目 为站点添加白名单 添加主要代码-(void)postToWeb{ AFHTTPSessionManager *manager = [AFHTTPSessionManager manager]; manager.responseSerializer = [AFHTTPRespon
afnetworking配置 SSL证书
canlanyangg的博客
12-10 4620
+ (AFSecurityPolicy*)customSecurityPolicy { // /先导入证书 NSString *cerPath = [[NSBundle mainBundle] pathForResource:@"hgcang" ofType:@"cer"];//证书的路径 NSData *certData = [NSData dataWithContent
ios生成自签名证书,实现web下载安装app
weixin_33816821的博客
09-04 719
抄自http://beyondvincent.com/blog/2014/03/17/five-tips-for-using-self-signed-ssl-certificates-with-ios/   ios7以后,inhouse安装需要ssl了,一般用商用的,不想用商用的,就自己弄一个,通过openssl直接生成自签名的证书以后,golang服务器可以直接用,但是会提示不合法,plis...
AFNetWorking https SSL认证 CA证书验证
wsyuzx的专栏
02-14 1013
参考来源:http://www.cnblogs.com/jys509/p/5001566.html     工作需求:https请求验证 IOS端支持https请求  先拿到后台的CA证书  我这里是参考上面的   让后台给了个 509.crt证书文件   mac上双击509.crt文件  然后在钥匙串导出为cer格式   把cer格式文件放入工程中  接
AFNetworking 3.0 源码解读(二)之 AFSecurityPolicy
坚持自己!
01-05 861
文章出处:http://www.cnblogs.com/machao/p/5704201.html 在我们平时的开发中,对网络连接安全方面所做的努力,应该占据很重要的位置。 在解释AFSecurityPolicy之前,我们先把基础的http/https 知识简单的普及一下。获取这方面的信息可通过这本书:图解HTTP  HTTP: 1.HTTP协议用于客户端和服务
源码阅读:AFNetworking(四)——AFSecurityPolicy
weixin_34050427的博客
02-26 259
该文章阅读的AFNetworking的版本为3.2.0。 AFSecurityPolicy这个类是用于验证HTTPS请求的证书是否正确。 1.接口 1.1.枚举 typedef NS_ENUM(NSUInteger, AFSSLPinningMode) { AFSSLPinningModeNone, AFSSLPinningModePublicKey, AFSSLPinni...
AFNetworking 框架小结 六 (AFSecurityPolicy)
集腋成裘
02-24 947
AFSecurityPolicy 在 AFNetworking 框架中,可以使用 AFSecurityPolicy 类来设置 SSL 安全连接时的校验策略。在客户端应用中添加遵循 X.509 标准的数字证书, 并在与服务器建立安全连接时校验服务器传递的安全信息,这种方式可以有效避免中间人攻击等风险。 AFSecurityPolicy 的校验选项 AFSSLPinningMode 有三种: ...
验证 HTTPS 请求的证书(五)
wsh7365062的博客
12-06 2419
iOS9 发布之后,由于新特性 App Transport Security 的引入,在默认行为下是不能发送 HTTP 请求的。很多网站都在转用 HTTPS,而 AFNetworking 中的 AFSecurityPolicy 就是为了阻止中间人攻击,以及其它漏洞的工具。 AFSecurityPolicy 主要作用就是验证 HTTPS 请求的证书是否有效,如果 app 中有一些敏感信
iOS-AFNetworking源码解析(三)
Heyuan_Xie的博客
07-21 472
AFSecurityPolicy 在iOS9后苹果默认是不能使用HTTP请求的,而AFSecurityPolicy主要的作用就是验证HTTPS请求的证书的有效性。如果你还是想要使用HTTP请求,就需要在plist里面设置NSAppTransportSecurity的NSAllowsArbitraryLoads为true,当然我们首先是推荐使用HTTPS的。 AFSecurityPolicy是安全策略类,有三种SSL Pinning模式。 typedef NS_ENUM(NSUInteger, AFS
AF 配置https证书,防止被抓包
bellazhouyi的专栏
09-28 3110
SSL证书配置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值