iOS https证书配置闪退问题

原创 已于 2023-11-29 12:51:21 修改 · 305 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ios #https #网络协议

于 2023-11-29 12:07:25 首次发布
本文讲述了iOS开发者在处理HTTPS证书时遇到的问题,发现服务端提供的.cer格式证书需为data格式才能被正确解析。作者提供了.pem和.crt转.cer的转换方法以及相关命令。

iOS使用的https证书都是.cer格式的,以往服务端给我的证书都是.pem或.crt格式,我通过终端转换为.cer后直接就能用了,很顺利。但是最近换证书服务端给我的格式刚好就是.cer格式,我看格式一样就没在转换了,结果换上证书后,AFN直接闪退了,闪退位置:

[pinnedCertificates addObject:(__bridge_transfer id)SecCertificateCreateWithData(NULL, (__bridge CFDataRef)certificateData)];

后面查了才知道,原来iOS用的.cer证书内容还必须是data格式的

服务端给我的.cer证书:

正确的.cer证书:

解决方案:

  1. 直接让后端给正确的data格式.cer证书。
  2. 钥匙串访问证书,右键导出为新的.cer证书。
  3. 让后端给.pem文件用自己转换(转换命令见后文)。
  4. 代码转换为data。
- (NSData *)convertCerStringToData:(NSString *)cerStr
{
    NSString * pubSpaceStr = [cerStr stringByReplacingOccurrencesOfString:@"\n" withString:@""];

    NSString * pubStartStr = [pubSpaceStr stringByReplacingOccurrencesOfString:@"-----BEGIN CERTIFICATE-----" withString:@""];
    NSString *pubEndStr = [pubStartStr stringByReplacingOccurrencesOfString:@"-----END CERTIFICATE-----" withString:@""];
            
    NSData *cerData = [[NSData alloc] initWithBase64EncodedString:pubEndStr options:0];
    
    return cerData;
}

附:证书转换命令

pem转换为cer

1.cd到pem证书所在的位置
2.输入此命令即可:openssl x509 -inform pem -in 你的证书名字.pem -outform der -out 你的新证书.cer

crt转换为pem

openssl x509 -in 你的证书名字.crt -out 你的新证书.pem

crt转换为cer

openssl x509 -in 你的证书.crt -out 你的新证书.cer -outform der

参考链接:
iOS中cer证书转换失败闪退“SecCertificateCreateWithData” - 简书

devil_0311
关注
苹果ipa应用安装包ios系统闪退问题的可能性及解决方案
gulu230220的博客
11-06 809
大家好呀,咕噜签名分发可爱多又来啦。当苹果安装包闪退时,我们需要通过排查可能导致问题的各种可能性来解决该问题。本文列举了一些可能性以及相对应的解决方案。
iOS15适配问题:viewForSupplementaryElementOfKind表头和表尾复用闪退,UITableView section header多22像素等问题
jia12216的专栏
10-19 3947
1.广告权限提示,需要在viewDidLoad调用授权,不然弹不出来。 2.后台持续定位就是不使用定位时第一安装也弹出定位授权提示框。 3.UICollectionReusableView不注册UICollectionElementKindSectionFooter,foot复用UICollectionElementKindSectionHeader闪退
Openssl-win64
07-10
生成证书,直接进入bin目录运行下面的指令,导出签名文件散列: cmd keytool -exportcert -alias RELEASE_KEY_ALIAS -keystore RELEASE_KEY_PATH | openssl sha1 -binary | openssl base64 RELEASE_KEY_ALIAS 别名 RELEASE_KEY_PATH 换成你的key文件准确路径
openssl win64 .exe 安装使用
08-09
OpenSSL 是一个安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用
苹果根证书异常删除导致 App 闪退问题
super_man_ww的博客
11-07 958
一日,同事让帮解决一个问题问题是:App 无法在真机上运行,控制台报错: dyld: Library not loaded: @rpath/libswiftAssetsLibrary Referenced from: /var/mobile/Containers/Bundle/Application/3FC2DC5C-A908-42C4-8508-1320E01E0D5B/test.app
闪退问题
bug堆积处
09-30 1115
记得注册
iOS适配https证书问题(AFNetworking3.0为例)
08-31
总的来说,适配iOSHTTPS证书主要涉及证书的获取、转换和应用,以及AFNetworking的安全策略配置。正确配置这些步骤,可以确保你的应用在使用AFNetworking时能够安全地与HTTPS服务器进行通信。希望这个教程对你有所...
flutter 打包iOS 出现白屏闪退
最新发布
12-11
- 检查`Runner`项目的`Signing & Capabilities`设置,确保签名和证书配置正确。 2. **依赖问题**: - 确保所有依赖项都已正确安装和配置。可以运行`flutter pub get`来更新依赖。 - 检查`Podfile`中的依赖项,...
iOS 各种证书的作用、有效期、过期的后果和解决办法
丫丫的小码窝
07-29 4445
一、开发和发布证书作用 1、类似上边证书样式的就是Certificates(证书,包括开发、发布证书),作用 : 这.cer文件格式的证书是让开发者使用的设备(也就是你的Mac)有真机调试,发布APP的权限。 2、类似上边证书样式的就是Provisioning Profiles(描述文件,简称PP),这.mobileprovision文件格式的配置文件是让开发者的项目(APP)能有真机调试,发...
OpenSSL.exe
01-30
在计算机网络上,OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。
opensslWIN10安装以及常见解决问题
Mc951862140的博客
09-21 3435
Openssl安装步骤及方法: 第一步、安装环境: 操作系统:window10(64位)(这里的版本一定要一样) C++编译器:VS2010、 vc++6.0等都可以 ActivePer: http://www.activestate.com/activeperl/downloads/; openssl-1.0.1: http://www.openssl.org/source/ (...
Qt中openssl配置,提示OPENSSL_Applink错误(程序异常退出错误)
F_hawk189的博客
05-17 2060
首先在QTcreater创建的QT工程中配置静态库和头文件。 1、 LIBS += -L"E:\OpenSSL-Win32\lib" -llibcrypto LIBS += -L"E:\OpenSSL-Win32\lib" -llibssl INCLUDEPATH += $$quote(E:\OpenSSL-Win32\inc...
Openssl调用SSL_Shutdown过快有时导致程序退出
iMatt的专栏
06-23 1286
这是由于tcp另一端断开连接后,通信管道会中断(Broken pipe),如果仍然尝试读写操作,此时在一些linux下,系统会发出SIGPIPE信号(默认处理时退出程序),由于openssl也会检测这个错误,因此,我们只需要在程序的main函数出加上忽略此信号: signal(SIGPIPE, SIG_IGN); ...
Windows版本openssl程序本地运行OK,但是在有些机器上main 函数之前就奔溃
guotenfei的专栏
10-18 734
openssl程序本地运行OK,但是在有些机器上main 函数之前就奔溃             可能是由于关闭了程序优化导致的,工程--》属性--》C/C++ -->优化---》开启
IOS』Xcode工程中 添加AFNetworking出错_SecCertificateCreateWithData _SecTrustGetCertificateCount
fallenink的专栏
08-14 1764
Undefined symbols for architecture armv7:   "_SecTrustGetCertificateCount", referenced from:       -[AFURLConnectionOperation connection:willSendRequestForAuthenticationChallenge:] in AFURLConne
子进程中调用system命令执行openssl后,程序退出了,原因是SIGCHLD信号的处理
很多时候,你缺少的不是知识而是热情
08-14 3110
父进程中: signal(SIGCHLD, quit_proc);
SecCertificate 解析
旭日的博客
06-25 692
数字证书
rsa从cer证书中拿公钥进行加密
ios_xumin的专栏
02-23 6442
起初,读召辉给的cer证书的时候, SecCertificateCreateWithData 总是返回为nil,原因是因为这个证书是服务器自己生成的,不是正规的CA机构颁发的,苹果安全性要求是很高的,所以这个读不出来,直接导致后面的崩溃。后来折腾了半天,比如直接从证书里面导出字符串作为公钥,也不行,安卓这样也是不行的。             后来迪哥又生成了个der证书,这样读就是正常
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值