A security policy configured with `AFSSLPinningModeCertificate` can only be applied on a manager wit

最新推荐文章于 2023-01-07 14:15:07 发布
原创 最新推荐文章于 2023-01-07 14:15:07 发布 · 4.8k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#AFSSLPinningModeCert #secure base URL #A security policy

本文解决了一个使用AFNetworking时出现的特定SSL安全策略配置错误。问题出现在尝试应用带有`AFSSLPinningModeCertificate`的安全策略时,而所使用的基URL不是安全的(即非https)。文中给出了具体的解决方案,包括如何正确初始化AFHTTPSessionManager。

A security policy configured with `AFSSLPinningModeCertificate` can only be applied on a manager with a secure base URL (i.e. https)

本来就是写个demo,然后去git上下载了一份最新的AFNetworking,运动就崩了,打印这个错误,一头雾水,其他项目这样写没有问题的。

其实这个错误已经告诉我们是证书安全的问题,我们在封装网络请求的时候

 AFHTTPSessionManager * manager = [AFHTTPSessionManager manager];只写了这部分,现在要求这样写:

   AFHTTPSessionManager * manager = [[AFHTTPSessionManager manager]initWithBaseURL:[NSURL URLWithString:url]];URL就是你们服务器的URL前缀

注明:[AFHTTPSessionManager manager]这个需要写个单例,不然就会内存泄漏哦!



WARNING:pip is configured with locations that require TLS/SSL, however the ssl module in python 解决方案
weixin_43178406的博客
08-20 16万+
本文主要介绍了WARNING:pip is configured with locations that require TLS/SSL, however the ssl module in python is not available解决方案,希望能对使用Python的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
成功解决WARNING: pip is configured with locations that require TLS/SSL, however the ssl module in Python
头部AI社区如有邀博主AI主题演讲请私信—心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,专注,谦虚,自律,反思,成长,还算比较正能量的博主,公益免费传播…内心特别想在AI界做出一些可以推进历史进程影响力的技术(兴趣使然,有点小情怀,也有点使命感呀
02-24 1万+
成功解决WARNING: pip is configured with locations that require TLS/SSL, however the ssl module in Python is not available. 目录 解决问题 解决思路 解决方法 解决问题 WARNING: pip is configured with locations that require TLS/SSL, however the ssl module in ...
iOS 配置https后程序崩溃
Kaiccy的博客
07-30 879
后台给的cer 证书放在程序中崩溃,报错信息如下: A security policy configured with AFSSLPinningModeCertificate can only be applied on a manager with a secure base URL 意思是在AFSSLPinningModeCertificate这种模式下,manager必须要有baseUr...
AFNetWorking源码之AFSecurityPolicy
weixin_34393428的博客
04-26 179
1 HTTPS以及SSL/TSL SSL(Secure Sockets Layer, 安全套接字层),因为原先互联网上使用的HTTP协议是明文的,存在很多缺点,比如传输内容会被偷窥和篡改。SSL协议的作用就是在传输层对网络连接进行加密。 到了1999年,SSL 因为应用广泛,已经成为互联网上的事实标准。IETF就在那年把SSL标准化。标准...
iOS https 自制证书 单向 双向 验证,以及服务器(Nginx)配置
doubleface999的博客
03-10 2388
一、http和https的区别与原理 介绍原理的博文太多了,这里列出一篇详细的: IOS 使用自签名证书开发HTTPS文件传输 二、证书的类型和自制证书生成 1.什么是数字证书(Certificate) 在HTTPS的传输过程中,有一个非常关键的角色——数字证书,那什么是数字证书?又有什么作用呢? 所谓数字证书,是一种用于电脑的身份识别机制。由数字证书颁发机构(CA)对使用私钥创建的签名请求文件做的签名(盖章),表示CA结构对证书持有者的认可。数字证书拥有以下几个优点: 使用数字证书能够.
AFNetwork 3.0 源码解读(五)AFSecurityPolicy
FY_Fish的专栏
01-06 7465
First 我们需要了解下到底什么是HTTPS请求,和HTTPS的原理是什么。 HTTP是一种超文本传输协议,HTTP协议传输的数据都是未加密的,也就是明文的。所以使用HTTP协议传输隐私数据时非常不安全的。于是网景公司在1994年设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS(Hyper Text
配置https证书
weixin_30287169的博客
07-26 404
后台同事给的事.pem和.key文件,项目中要用cer证书,所以要转一下 pem证书转cer证书 命令: 1.openssl pkcs12 -export -out cacert.p12 -in cacert.pem -inkey cacert.key 先转p12 2.openssl pkcs12 -in cacert.p12 -out mycerts.crt -nokeys -clce...
【ios编程报错处理-1】错误提示:App transport security has blocked a exceptions can be configured via your app's
Albert的专栏
10-06 1915
更新到Xcode7后大部分会发现自己的项目的数据加载出现了问题,控制台提示: App transport security has blocked a exceptions can be configured via your app's info.plist file.因为iOS9将不采用默认的http等不安全的请求。在iOS9 中,苹果将原http协议改成了https协议,使用 TLS1.2
Yii框架报错修复1:yii\web\Request::cookieValidationKey must be configured with a secret key.
猿学
01-07 2944
Yii框架报错修复1:yii\web\Request::cookieValidationKey must be configured with a secret key. 原因:防止cookie攻击的cookieValidationKey 未配置 修复:在 basic\config\web.php 中随便输入字符串即可 ...
A page must have one and only one ‘@Entry‘ decorator with a struct.【BUG已解决】
一键难忘的博客
09-27 3784
在学习基于OpenHarmony/HarmonyOS操作系统的ArkUI框架的过程中,使用DevEco Studio 3.0.0.993打开一个小的Demo的过程中。在config.json中“pages” : [ 配置了该文件 ],导致编译器认为此文件是页面,必须加修饰器@Entry。在“config”中配置的页面。json’必须且只能有一个’@Entry’装饰器。检查index.ets的文件开头是否引用了装饰器:@Entry。根据上面的消息修复它。
AF 配置https证书,防止被抓包
bellazhouyi的专栏
09-28 3105
SSL证书配置
AFNetworking之于https认证
gcs的博客
01-07 1103
是服务器传过来的,里面包含了服务器的证书信息,是用来我们本地客户端去验证该证书是否合法用的,后面会更详细的去讲这个参数)然后如果有证书,则用证书认证方式,否则还是用默认的验证方式。再讲简单点,其实就是一个容器,装了服务器端需要验证的证书的基本信息、公钥等等,不仅如此,它还可以装一些评估策略,还有客户端的锚点证书,这个客户端的证书,可以用来和服务端的证书去匹配验证的。唯一需要注意的是,这个获取的证书排序,是从证书链的叶节点,到根节点的。客户端用之前生成的私钥解密服务段传过来的信息,于是获取了解密后的内容。
iOS https证书双向认证的实现机制
Z1591090的博客
01-19 6335
文章目录原理单向认证流程双向认证流程证书生成生成自签名根证书生成自签名服务器端证书生成自签名客户端证书AFNetworking对于证书的校验机制 原理 双向认证,顾名思义,客户端和服务器端都需要验证对方的身份,在建立Https连接的过程中,握手的流程比单向认证多了几步。 单向认证的过程,客户端从服务器端下载服务器端公钥证书进行验证,然后建立安全通信通道。 双向通信流程,客户端除了需要从服务器端下载...
验证 HTTPS 请求的证书(五)
season
06-24 1137
验证 HTTPS 请求的证书(五) 自 iOS9 发布之后,由于新特性 App Transport Security 的引入,在默认行为下是不能发送 HTTP 请求的。很多网站都在转用 HTTPS,而 AFNetworking 中的 AFSecurityPolicy 就是为了阻止中间人攻击,以及其它漏洞的工具。 AFSecurityPolicy 主要作用就是验证 HTTPS 请求的证书是
iOS AFNetworking配置自签名证书
ANDY_GUO_wei的专栏
03-05 875
* AFSSLPinningModeNone 不做SSL pinning 只信任证书颁发机构证书,自己生成证书不通过 * AFSSLPinningModeCertificate 客户端保存证书拷贝 第一步验证证书的域名/有效期等信息,第二步是对比服务端返回的证书跟客户端返回的是否一致。 * AFSSLPinningModePublicKey 客户端保存证书拷贝 只是验证时只验证证书里的公钥,...
afnetworking 中配置 SSL证书
canlanyangg的博客
12-10 4619
+ (AFSecurityPolicy*)customSecurityPolicy { // /先导入证书 NSString *cerPath = [[NSBundle mainBundle] pathForResource:@"hgcang" ofType:@"cer"];//证书的路径 NSData *certData = [NSData dataWithContent
https信任证书的三种方式
热门推荐
瑞军的博客
05-24 3万+
苦逼的我调试AFNetworking发送https请求的bug ---------调试了一个上午,终于解决了   证书信任的过程:   证书的信任是通过代理的方式进行信任(NSURLConnection和NSURLSession两种方式进行信任) 客户端信任证书的过程: 1.当客户端要访问服务器的时候,服务器向客户端发送受保护的信任证书 2.客户端判断是否对客户端发送的证书进行信任,...
AFNetworking 中Assigning to 'AFSSLPinningMode' from incompatible type 'unsigned long _Nullable'
童真的烂漫的专栏
08-22 1896
手动导入AFNetworing 出现上边错误 解决方法: 1)AFSecurityPolicy.mself.SSLPinningMode = [[decoder decodeObjectOfClass:[NSNumber class] forKey:NSStringFromSelector(@selector(SSLPinningMode))] unsignedIntegerValue]; 改
Fiddler在抓取https数据包时如何解决Tunnel to 443的问题?如何对使用了ssl pinning的APP(如知乎)进行抓包?(亲测有效)
jiaonizuoren的博客
08-07 5799
使用fiddler对app抓包,部分app上不了网!手机已经安装fiddlerroot证书,并且fiddler会报以下错误: 为什么https的网站使用伪证书可以抓到,而在app里面同样的方法就抓不到? 答案是:app启用了SSL Pinning(又叫“ssl证书绑定“)。 解决办法:使用Xposed + JustTruestMe来突破SSL Pinning! 步骤:1.在安装了xpo...
思科防火墙配置ERROR: This command can only be configured on VLAN interfaces报错
最新发布
06-13
### 思科防火墙 VLAN接口配置错误解决方案 在思科防火墙上配置VLAN接口时,如果出现错误提示 "This command can only be configured on VLAN interfaces",通常表示当前操作的接口并非VLAN接口,或者该命令只能在特定类型的VLAN接口上执行。以下是解决此问题的专业方法[^1]: #### 1. 确认接口类型 确保当前配置的接口是VLAN接口。VLAN接口通常以 `vlan <number>` 的形式命名。例如: ```bash interface vlan 5 ``` 如果当前配置的是物理接口(如 `GigabitEthernet0/0`),则需要切换到VLAN逻辑接口进行配置。 #### 2. 配置VLAN接口 在思科防火墙上创建并配置VLAN接口的基本步骤如下: - 进入全局配置模式: ```bash configure terminal ``` - 创建VLAN接口并启用: ```bash interface vlan 5 no shutdown ``` - 为VLAN接口分配IP地址: ```bash ip address 192.168.5.1 255.255.255.0 ``` #### 3. 检查端口成员关系 确认物理端口是否正确分配给对应的VLAN。使用以下命令将物理端口分配到VLAN 5: ```bash interface GigabitEthernet0/1 switchport mode access switchport access vlan 5 ``` #### 4. 验证配置 完成配置后,使用以下命令验证VLAN接口的状态和成员关系: ```bash show vlan brief show interfaces vlan 5 ``` #### 5. 常见问题排查 如果仍然遇到错误,可以检查以下内容: - 确保防火墙支持VLAN功能。 - 确认当前用户权限级别是否允许配置VLAN接口。 - 检查是否存在冲突的配置或重复的VLAN ID[^2]。 #### 示例配置 以下是一个完整的VLAN接口配置示例: ```bash configure terminal interface vlan 5 no shutdown ip address 192.168.5.1 255.255.255.0 exit interface GigabitEthernet0/1 switchport mode access switchport access vlan 5 end write memory ``` --- ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值