iPhone HTTPS 访问非信任站点(使用非信任证书,untrusted certificate)

最新推荐文章于 2024-05-21 08:55:52 发布
最新推荐文章于 2024-05-21 08:55:52 发布
阅读量2.5k 收藏
点赞数
分类专栏: iOS 文章标签: iphone library wrapper reference dialog api
本文介绍了一种通过私有API实现对自签名或不受信任的证书进行HTTPS连接的方法。提供了NSURLConnection代理方法的具体实现细节,允许应用程序接受特定主机的信任。此外,还推荐了一个开源库ASIHTTPRequest,它支持使用自签名证书的HTTPS连接。
1. There is a supported API for accomplishing this! Add something like this to your NSURLConnection delegate: 
- (BOOL)connection:(NSURLConnection *)connection canAuthenticateAgainstProtectionSpace:(NSURLProtectionSpace *)protectionSpace {
  return [protectionSpace.authenticationMethod isEqualToString:NSURLAuthenticationMethodServerTrust];
}

- (void)connection:(NSURLConnection *)connection didReceiveAuthenticationChallenge:(NSURLAuthenticationChallenge *)challenge {
  if ([challenge.protectionSpace.authenticationMethod isEqualToString:NSURLAuthenticationMethodServerTrust])
    if ([trustedHosts containsObject:challenge.protectionSpace.host])
      [challenge.sender useCredential:[NSURLCredential credentialForTrust:challenge.protectionSpace.serverTrust] forAuthenticationChallenge:challenge];

  [challenge.sender continueWithoutCredentialForAuthenticationChallenge:challenge];
}

Note that connection:didReceiveAuthenticationChallenge: can send its message to challenge.sender (much) later, after presenting a dialog box to the user if necessary, etc.

2.If you're unwilling (or unable) to use private APIs, there's an open source (BSD license) library called ASIHTTPRequest that provides a wrapper around the lower-level CFNetwork APIs. They recently introduced the ability to allow HTTPS connections using self-signed or untrusted certificates with the -setValidatesSecureCertificate: API. If you don't want to pull in the whole library, you could use the source as a reference for implementing the same functionality yourself.

IDEA:Untrusted Server‘s Certificate
流楚丶格念的博客
06-18 1373
打开idea → file → Settings ,然后在Server Certificates选项中,把下图中的选项勾上就ok。Untrusted Server‘s Certificate 大白话就是:不受信任的服务器证书。你在用没花钱的idea,本地hosts配置了映射,idea检测出来弹出警告,服务器证书不可用。但是我花了,必须花了,不花我怎么用的idea。
linux添加ssl信任根证书,linux系统添加根证书linux证书信任列表
weixin_42363510的博客
05-03 830
1.linux 访问 https 证书问题[root@boss-test-dev001-jydx ~]# curl -v https://mobile.mycard520.com.tw* About to connect() to mobile.mycard520.com.tw port 443 (#0)* Trying 220.130.127.122... connected* Connec...
iOS HTTPS证书不受信任解决办法
Michael Zhan的博客
06-23 2万+
写在前面: 如果看完这篇文章对你有所帮助,并且你自认为比较热爱学习,那么请移步《全栈技术交流群欢迎你》,加入我们,一起学习 之前开发App的时候服务端使用的是自签名的证书,导致iOS开发过程中调用HTTPS接口时,证书不被信任 - (void)URLSession:(NSURLSession *)session didReceiveChallenge:(NSURLAuthenticationC...
Untrusted Server‘s Certificate(不受信任的服务器的证书)
Healer_小振的博客
11-05 1万+
IDEA关闭Untrusted Server's Certificate (不受信任的服务器的证书) 打开file→settings(快捷键 Ctrl + Alt + S) 打开settings找到ServerCertificates
IDEA提示Untrusted Server‘s certificate
weixin_58785499的博客
05-21 3427
让 IDE 自动认可未授信证书,操作路径:Setting -> Tools -> Server Certificates -> Accept non-trusted certificates automatically (此项打勾)(文件-设置-工具-服务器证书-自动接受可信证书(A))去除本机的nginx https解析即可。
iOS https 证书信任漏洞解决办法
weixin_30907935的博客
12-29 288
Xcode7版本开始默认使用https通讯协议,由于我在的公司从属金融行业,对通讯安全要求比较高,公司要求客户端在涉及敏感操作的接口使用https协议进行请求。 但是单纯使用https请求其实也是不安全的,至于为什么不安全请参考这篇文章:http://www.tuicool.com/articles/b2AnMv (这篇文章里面有安卓如何解决这个漏洞,所以做安卓的有福了,代码直接可以贴过...
基于信任中继协作的保密通信联合功率控制
01-15
针对多个与基站(BS,base station)无直达链路蜂窝边缘移动站(MS,mobile station)在上行链路具有保密信息传输需求且存在不信任中继(UR,untrusted relay)协作通信场景,引入目的节点(即BS)干扰机制,并研究MS...
Zero Trust Networks Building Secure Systems in Untrusted Networks-打造零信任网络.pdf
07-12
Zero Trust Networks :Building Secure Systems in Untrusted Networks from Evan Gilman and Doug Barth,零信任网络:在不信任的网络中穿件安全的系统
linux添加ssl信任根证书,linux系统添加根证书 linux证书信任列表
weixin_30054007的博客
05-03 1528
1.linux 访问 https 证书问题[root@boss-test-dev001-jydx~]#curl-vhttps://mobile.mycard520.com.tw*Abouttoconnect()tomobile.mycard520.com.twport443(#0)*Trying220.130.127.122...connected*Connec...
完美解决node.js中使用https请求报CERT_UNTRUSTED的问题
10-20
1. **安装缺失的根证书**:如果你知道服务器使用的是哪个CA签发的证书,你可以将该CA的根证书添加到你的系统或Node.js的信任证书存储中。 2. **自定义证书验证**:使用`https.request()`的`ca`选项,传入服务器证书...
python之https爬虫出现 SSL: CERTIFICATE_VERIFY_FAILED (同时打开fiddler就会出现)
weixin_30593443的博客
07-15 375
1.参考 Py 坑之 CERTIFICATE_VERIFY_FAILED Python 升级到 2.7.9 之后引入了一个新特性,当你urllib.urlopen一个 https 的时候,会验证一次 SSL 证书,当目标网站使用的是自签名的证书时就会爆出一个urllib2.URLError: <urlopen error [SSL: CERTIFICATE_VERIFY_FAILED]...
iPhone苹果手机的safari打开网页上显示不安全改如何解决
热门推荐
qq_44101381的博客
11-01 2万+
苹果公司自 iOS 11.3 和 macOS 10.13.4 开始,“Safari 浏览器”会在您浏览http网站时,显示“网站不安全”警告。 这个“不安全”指您浏览的网站不是采用安全的“https”模式。也就是说,您浏览的页面未给用户提供最基本的安全保护。在这种情况下,您像该网页输入的任何信息都有可能遭到泄露,监听甚至篡改。 当您访问加密的网站时,“Safari 浏览器”会检查站点证书,并在证书过期或不合法时向您发出警告。现在,在 iOS 11.3 和 macOS 10.13.4 中,“Safari 浏
iphone"此证书是由未知颁发机构签名的"的解决办法
workhardupc
03-11 1907
转自:http://zhboy666666.iteye.com/blog/1340383 由于误删除,将开发证书给弄没了,导致Certificates中更新的证书都提示此证书是由未知颁发机构签名的,不能实机调试,解决办法是重新下载AppleWWDRCA.cer  地址是:http://developer.apple.com/certificationauthority/AppleW
IDEA Untrusted Server‘s Certificate
BugNest的博客
03-11 7711
问题: 原因: 原因是你做了啥你不知道,心里没个*数 哈哈哈,开嘎玩笑。 言归正题,真实原因是:你在用没花钱的idea,本地hosts配置了映射,idea检测出来弹出警告,服务器证书不可用。 解决方案: 打开idea → file → Settings ,也可以用你的快捷方式搞出来,然后搜索Server Certificates把下图中的选项勾上就ok ...
解决IDEA提示Untrusted Server's certificate 证书不可用( Server's certificate is not trusted )
what_ever_so_what的专栏
02-12 1万+
File-Settings-Tools-ServerCertificates
selenium(webdriver)--不同浏览器处理SSL Certificate Error的方法
Elena专栏
11-13 9655
在看selenium相关文档时,看到了selenium对不同浏览器处理SSL Certificate Error的方法。 因为还没遇到,所以暂时没试,只是记录下来了。Firefox 创建一个新的profile,命名为certificateIssue (创建方法参照:http://blog.youkuaiyun.com/qiyueqinglian/article/details/43053531) 用刚才创建
关于OPCUA 协议 Bad Certificate Untrusted问题的解决
coolwaterld的专栏
07-18 1万+
在windows环境下运行UA demo server 和 UAexpert,解决 Bad Certificate Untrusted问题的解决
在 iOS 9 中运行企业版应用
messageloop3的专栏
12-29 768
在 iOS 9 中,苹果对企业签名的应用运行时,进行了更严格的限制。因此,在 iOS 9 中,企业签名后的应用安装好之后,是无法直接启动的。默认情况下,在 iOS 9 中运行一款企业签名的应用时,会弹出类似这样的提示: 可以看到,应用不再是像之前的版本那样直接启动,而是弹出了一个安全提示。此时,如果我们确认要运行的应用是安全的,可以按照以下步骤来设置: 在系统中打开 设置 - 通用
iOS9—xcode7常见错误https问题解决
翟乃玉
11-21 1692
遇到的错误The resource could not be loaded because the App Transport Security policy requires the use of a secure connection.少年莫慌,这是升级的ios9的https问题,解决起来很简单,关闭他,咱还是用http解决1:在Info.plist中添加NSAppTransportSecuri
500 SSL Peer Certificate Untrusted
最新发布
05-17
### 解决方案概述 当遇到 `500 Error` 并提示 `SSL peer certificate untrusted` 时,通常是因为服务器无法验证客户端证书的有效性。这可能是由于以下几个原因引起的: 1. 客户端证书未被信任的 CA 验证。 2. 服务器配置不正确,缺少中间证书或根证书。 3. OpenSSL 或其他加密库未能正确解析或加载证书链。 以下是针对该问题的具体分析和解决方案[^1]。 --- ### 可能的原因及对应措施 #### 1. **客户端证书未被信任** 如果客户端证书是由不受信任的 CA 签发的,则服务器会拒绝连接并返回错误。可以通过以下方法解决: - 确认客户端使用的证书是否由受信 CA 签名。 - 如果使用的是自签名证书,需将其导入到服务器的信任存储中。 ```bash openssl x509 -in client-cert.pem -text -noout ``` 通过上述命令检查证书的签发者字段 (`Issuer`) 是否为已知可信 CA[^3]。 --- #### 2. **服务器配置缺失中间证书** 某些情况下,CA 提供的根证书可能不足以完成完整的证书链验证。需要额外提供中间证书来补全链条。可以按照以下步骤操作: - 获取完整的证书链文件(通常是 `.pem` 格式),其中包含根证书、中间证书以及最终实体证书。 - 将其配置到 Web 服务器中。例如,在 Nginx 中设置如下参数: ```nginx ssl_certificate /path/to/fullchain.pem; ssl_certificate_key /path/to/private.key; ``` 对于 HAProxy 用户,可参考以下配置片段[^2]: ```haproxy frontend https-in bind *:443 ssl crt /etc/haproxy/certs/ req_ssl_sni var(txn.sni) acl valid_cert ssl_crt_file(/etc/haproxy/certs/%[req.ssl_sni]) http-request deny unless valid_cert ``` 确保路径下的证书文件支持 SNI 扩展功能,并启用 TLS 扩展支持。 --- #### 3. **OpenSSL 库版本过旧** 如果运行环境中的 OpenSSL 版本较老,可能会存在兼容性问题或者缺乏必要的安全特性。建议升级至最新稳定版(如 OpenSSL 1.1.x 或更高)。更新完成后重新编译依赖的服务程序以应用新功能。 --- #### 4. **调试工具辅助排查** 为了进一步定位具体失败环节,推荐利用以下工具捕获详细的握手日志数据: - 使用 Wireshark 抓取网络流量包,观察是否存在异常断开事件。 - 启用 OpenSSL 的 verbose 日志模式查看更详尽的信息输出: ```c SSL_CTX_set_info_callback(ctx, app_info_cb); void app_info_cb(const SSL *ssl, int type, int val) { printf("Info callback called with %d:%d\n", type, val); } ``` 此回调函数能够展示每一步状态变化情况以便于诊断潜在隐患所在位置[^1]。 --- ### 总结 综上所述,“500 error SSL peer certificate untrusted”的根本原因是认证过程中出现了不可接受的情况。通过对以上几个方面的逐一核查调整即可有效消除此类故障现象。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值