YTKNetwork添加公钥绑定

最新推荐文章于 2025-12-19 16:43:42 发布
原创 最新推荐文章于 2025-12-19 16:43:42 发布 · 362 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ios

该博客介绍了如何通过公钥绑定来加强移动端HTTPS请求的安全性,以避免Charles和Fiddler等工具的简单拦截。步骤包括:从后台获取.cer文件,将.pem或.crt转换为.cer,将cer文件添加到项目中,配置YTKNetwork以使用AFSecurityPolicy进行公钥固定,私有化YTKNetwork库并修改相关代码,最后进行拦截测试确保实施有效。
前言

移动端单纯的https请求无法避免中间者攻击,在请求时进行公钥绑定,可以避免Charles、Fiddler简单拦截就能查看接口明文内容的尴尬。

添加过程
1. 找后台要.cer文件
  • .pem.cer
openssl x509 -inform PEM -in name.pem -outform DER -out name.cer
  • .crt.cer
openssl x509 -in name.crt -out name.cer -outform der
  • 自己创建
openssl s_client -connect www.website.com:443 </dev/null 2>/dev/null | openssl x509 -outform DER > myWebsite.cer
2. 将.cer添加到项目中

在这里插入图片描述

2. 在AppDelegate中对YTKNetwork进行相关配置
    // !!!: YTKNetworkConfig初始化
    YTKNetworkConfig *config = [YTKNetworkConfig sharedConfig];
    config.baseUrl = YXBaseURL;
#if ISTEST // 测试环境
#else // 正式环境
    AFSecurityPolicy *securityPolicy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModePublicKey withPinnedCertificates:[AFSecurityPolicy certificatesInBundle:[NSBundle mainBundle]]];
    config.securityPolicy = securityPolicy;
#endif
3. 私有化YTKNetwork库,并修改相关代码

在这里插入图片描述

4. 从新运行项目,自己进行拦截测试。
Gitee(码云) 添加公钥
🏆 前端领域优质创作者
07-11 9110
前言 公钥是必须的,无论是克隆还是上传。 每次提交代码到码云的时候,都需要输入账户密码,真的很不方便,好在码云给我们提供了解决方案,只需要创建秘钥对,在码云上添加公钥就可以了,把私钥保存在本地即可,以下就是添加公钥的步骤。 生成秘钥 第一步:打开 git bash。 第二步:键入以下代码,并 回车三次。 # 替换为你自己的邮箱即可 ssh-keygen -t rsa -C "wangjiabinweb@163.com" 第三步:键入以下代码,查看你的 public key(公钥)。 cat ~/.
Git生成公钥及gitlab配置公钥
嵌入式up
03-14 1210
Git生成公钥及gitlab配置公钥
ssh获取公钥绑定gitlab
weixin_44434193的博客
06-06 299
ssh获取公钥绑定gitlab
YTKNetworkConfig配置HTTPS请求
11-28 581
  YTKNetworkConfig配置HTTPS请求 YTKNetworkConfig *config = [YTKNetworkConfig sharedConfig]; config.baseUrl = @"https://139.224.186.241:8443/ma/"; // config.baseUrl = @"http://192.168.10.2...
Android网络安全配置详解
m0_49508485的博客
10-31 1291
连接到使用自签名证书的服务器仅信任特定的CA,避免信任所有预装的CA信任系统中未包含的CA您可以通过(用于整个应用的配置)或(用于特定域的配置)自定义应用连接。假设您希望连接到一个使用自签名SSL证书或非公共CA(如公司内部CA)的主机。您可以在将自签名或非公共CA证书(PEM或DER格式)添加到。
服务器实现SSH免密登录(手动绑定密钥对)
weixin_46114859的博客
06-30 761
本文介绍了在Linux系统上手动绑定密钥对实现免密登录的方法。主要步骤包括:1) 使用ssh-keygen生成RSA密钥对;2) 将公钥添加到目标用户的~/.ssh/authorized_keys文件中;3) 确保SSH服务端配置PubkeyAuthentication=yes;4) 重启SSH服务使配置生效;5) 使用ssh -i命令测试密钥认证登录。文中还提供了各步骤的详细操作命令和注意事项,如密钥保存安全、SSH服务名称差异等,帮助用户在不重启服务器的情况下完成密钥绑定配置。
ssh获取公钥,绑定gitlab,ssh-keygen -t rsa命令详解
热门推荐
陈坚泓的博客
05-26 2万+
用Git生成密钥的时候,查询到的命令是:ssh-keygen -t rsa -C "邮件地址@youremail.com"和ssh-keygen -t rsa -b 4096 -C "邮件地址@youremail.com"。使用的时候只是复制粘贴,却不明白这俩命令有什么区别,具体含义,这里记录下
gitee绑定公钥后依旧无法使用_gitee push添加公钥无效
还想做MAD
09-01 512
gitee绑定公钥后依旧无法使用_gitee push添加公钥无效
GIT之生成和添加公钥
longyuzi的专栏
06-21 699
Gitee 提供了基于SSH协议的Git服务,在使用SSH协议访问仓库之前,需要先配置好账户/仓库的SSH公钥
gitee添加SSH公钥
fangye945a的博客
12-01 4510
我们在码云gitee上下载代码时,同步一些仓库的时候需要用到ssh方式,因此需要在gitee上配置ssh公钥后,才有同步权限。下面记录一下添加步骤。
精选资源
SM2公钥压缩、解压缩工具
12-11
用于实现SM2公钥压缩、解压缩工具,里面的默认参数是SM2,也可以自定义椭圆曲线参数。 以byte字符0x03开头的压缩公钥意味着其Y坐标值(整形)为奇数(整形) 以byte字符0x02开头的压缩公钥意味着其Y坐标值(整形)为...
iOS组件化开发-发布私有库
鸿鹄当高远
03-01 441
远程索引库 将远程索引库添关联到本地 pod repo 查看本地已关联仓库源 pod repo add 本地索引库名称 远程索引库仓库地址 pod repo update 索引库名称 pod repo remove 本地索引库名称 执行命令 添加远程索引库`KTPodSpecs`克隆到本地 远程库 新建框架工程KTUIKit 利用模板自动生成私有库工程 pod lib...
iOS之网络请求框架YTKHttp的使用
代码解释生活
09-28 1926
github地址:https://github.com/yuantiku/YTKNetwork pod 'AFNetworking' pod 'YTKNetwork' pod 'YYModel' pod 'Toast' 参考原理解析:http://www.cocoachina.com/ios/20170720/19942.html https://www.cnblogs.com...
iOS App 测试的工程化实践,多工具协同的一些尝试
2501_91592143的博客
12-16 992
系统解析 iOS App 测试方法,结合 Xcode、Instruments、KeyMob、PerfDog、Charles、Safari Inspector 与 MetricKit,构建覆盖功能、性能与系统行为的多工具协同测试体系。
资源文件混淆在 iOS 应用安全中的实际价值
2501_91590906的博客
12-19 538
本文从工程实践角度探讨资源文件混淆在 iOS 应用安全中的实际价值,分析资源为何成为常见攻击入口,并结合多工具协作方式,说明在成品 IPA 阶段通过 Ipa Guard 对图片、JSON、JS 等资源进行改名与特征修改的作用,作为整体加固方案中的重要组成部分。
【大前端】【iOSiOS 真实项目可落地目录结构方案
子冉冰清的博客
12-18 326
生命周期兜底通用能力(loading、toast)统一风格业务一定进 ModulesBase 只放能力,不放业务能拆的迟早都会拆。
用 HBuilder 上架 iOS 应用时如何管理Bundle ID、证书与描述文件
最新发布
2501_91510632的博客
12-19 614
本文基于真实工程实践,围绕 HBuilder 上架 iOS 应用的过程展开讨论,从 Bundle ID、证书与描述文件管理,到 IPA 校验与上传方式逐步分析。文章结合云打包、CI 等常见方案,并介绍开心上架(Appuploader)在证书创建、描述文件解析、IPA 校验与跨平台上传中的应用场景,帮助开发者更稳定地完成 HBuilder 项目的 iOS 发布。
iOS探究使用Block方式实现一对多回调能力
RollingPin的博客
12-17 904
本文探讨了一种基于Block的回调实现方式,用于iOS开发中一对多的回调场景。通过NSMapTable弱引用存储对象和对应的Block,结合Runtime动态绑定实现自动清理机制。当数据变化时,遍历NSMapTable执行所有有效Block回调,同时利用关联对象监听对象释放,及时清理无效记录。相比通知、KVO等方式,该方法具有代码集中、上下文友好、语法简洁等优势,适用于数据中心等需要一对多回调的场景。
iOS 项目中常被忽略的 Bundle ID 管理问题
2501_91590906的博客
12-16 780
本文从工程治理角度分析应用 Bundle ID 管理在 iOS 开发与上架流程中的核心作用,系统拆解 Bundle ID 与证书、描述文件、IPA 构建之间的关系。文章结合实践经验,介绍如何利用开心上架(Appuploader)进行 Bundle ID 查看、描述文件解析与 IPA 校验,帮助团队避免重复创建与配置混乱,实现更可控的 Bundle ID 管理。
添加公钥
04-01
<think>好的,我现在需要解决用户的问题:如何添加公钥到SSH配置或身份验证设置中。用户提到可能是为了SSH配置或其他身份验证用途,比如部署到Git服务。首先,我应该回顾自己之前学过的相关知识,并结合提供的参考信息来组织答案。 首先,用户可能是在使用SSH密钥对进行身份验证,例如连接到远程服务器或配置Git平台。添加公钥通常涉及生成密钥对,然后将公钥上传到目标服务。根据引用[1],用户可能需要在Git服务如Gitee中添加公钥,步骤包括复制公钥内容到账户设置中。引用[2]提到SSH快捷方式设置,这可能涉及到本地的SSH配置文件,比如~/.ssh/config,但用户当前的问题主要是添加公钥,所以重点应在生成密钥和部署公钥的过程。 接下来,我需要分步骤说明整个过程。首先,生成SSH密钥对。用户可能需要使用ssh-keygen命令,默认生成id_rsa和id_rsa.pub文件。然后,将公钥添加到SSH的授权文件中,以便本地连接到远程服务器时免密登录。这可能涉及到将公钥内容追加到远程服务器的~/.ssh/authorized_keys文件中。同时,如果用户需要将公钥添加到Git服务,如Gitee或GitHub,需要指导他们到账户设置中的SSH公钥部分进行添加。 需要注意的细节包括:正确设置文件权限,确保私钥保密,公钥的正确格式。例如,.ssh目录的权限应为700,authorized_keys文件权限为600,避免权限问题导致SSH连接失败。此外,在复制公钥内容时,要确保没有多余的空格或换行符。 可能的问题点:用户可能遇到权限错误,或者生成密钥时选择了非默认路径,导致后续步骤出错。因此,在步骤中需要明确说明默认路径和如何处理自定义路径的情况。另外,测试连接是否成功也是重要的步骤,比如使用ssh -T命令验证Git服务配置。 需要确保每个步骤清晰,用户能够跟随操作。例如,生成密钥对时,是否需要设置密码短语,这部分可以根据用户需求说明是可选的。添加公钥到远程服务器时,可能需要使用ssh-copy-id命令,或者手动创建文件,这需要分别说明。 最后,根据用户提供的示例回答结构,需要包含代码块(如命令示例)、可能的注意事项和相关问题。同时,引用提供的参考资料,特别是引用[1]中的Gitee公钥添加步骤,引用[2]中的SSH快捷方式设置,但后者可能不是当前问题的核心,可以简要提及或忽略。 总结步骤: 1. 生成SSH密钥对。 2. 添加公钥到SSH配置(本地到远程的认证)。 3. 添加公钥到Git服务或其他身份验证服务。 4. 测试连接。 需要详细说明每个步骤的具体操作和命令,并提醒注意事项。同时,生成相关问题,比如如何测试SSH连接、如何配置多个密钥等。</think>### 如何添加公钥到SSH配置或身份验证设置中? #### 1. **生成SSH密钥对** 首先需要生成一对SSH密钥(公钥和私钥)。私钥保留在本地,公钥需上传至目标服务器或平台: ```bash ssh-keygen -t rsa -b 4096 -C "your_email@example.com" ``` - 默认保存路径为 `~/.ssh/id_rsa`(私钥)和 `~/.ssh/id_rsa.pub`(公钥)。 - 输入密码短语(可选,增强安全性)[^2]。 #### 2. **添加公钥到远程服务器(SSH免密登录)** 将公钥部署到远程服务器的授权列表中: ```bash ssh-copy-id -i ~/.ssh/id_rsa.pub user@remote_host ``` - 若无法使用 `ssh-copy-id`,可手动操作: 1. 复制公钥内容:`cat ~/.ssh/id_rsa.pub` 2. 登录远程服务器,将内容追加到 `~/.ssh/authorized_keys` 文件中: ```bash mkdir -p ~/.ssh echo "粘贴公钥内容" >> ~/.ssh/authorized_keys chmod 700 ~/.ssh chmod 600 ~/.ssh/authorized_keys ``` #### 3. **添加公钥到Git服务平台(如Gitee/GitHub)** 以Gitee为例: 1. 复制公钥内容:`cat ~/.ssh/id_rsa.pub` 2. 登录平台,进入 **设置 → SSH公钥添加公钥**,粘贴内容并保存[^1]。 #### 4. **验证配置是否成功** - **远程服务器**:尝试SSH连接: ```bash ssh user@remote_host ``` - **Git服务**:执行测试命令: ```bash ssh -T git@gitee.com # Gitee示例 ``` #### 注意事项 - **文件权限**:确保 `.ssh` 目录权限为 `700`,私钥为 `600`。 - **多密钥管理**:若需使用多个密钥,可在 `~/.ssh/config` 中配置别名: ```config Host myserver HostName remote_host User user IdentityFile ~/.ssh/custom_key ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值