AFNetworking 使用HTTPS请求 添加证书

最新推荐文章于 2021-01-18 16:51:14 发布
转载 最新推荐文章于 2021-01-18 16:51:14 发布 · 400 阅读 · 0

本文介绍了如何在iOS应用中配置HTTPS并进行证书验证,确保数据传输的安全性。重点讲解了使用AFNetworking库进行HTTPS请求的方法,并展示了如何导入证书、设置验证策略等关键步骤。

转自:http://www.cocoachina.com/bbs/read.php?tid=1709063




017年1月1号之后  苹果所有应用必须https 我按照网上的方法
?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
+ ( void )post:( NSString *)url params:( NSDictionary *)params success:( void (^)( id ))success failure:( void (^)( NSError *))failure
{
     // 1.获得请求管理者
     AFHTTPRequestOperationManager *mgr = [AFHTTPRequestOperationManager manager];
     // 2.申明返回的结果是text/html类型
     mgr.responseSerializer = [AFHTTPResponseSerializer serializer];
     // 3.设置超时时间为10s
     mgr.requestSerializer.timeoutInterval = 10;
     
     // 加上这行代码,https ssl 验证。
     if (openHttpsSSL)
     {
         [mgr setSecurityPolicy:[ self customSecurityPolicy]];
     }
     
     // 4.发送POST请求
     [mgr POST:url parameters:params
       success:^(AFHTTPRequestOperation *operation, id responseObj) {
           if (success) {
               success(responseObj);
           }
       } failure:^(AFHTTPRequestOperation *operation, NSError *error) {
           if (failure) {
               failure(error);
           }
       }];
}
 
+ (AFSecurityPolicy*)customSecurityPolicy
{
     // /先导入证书
     NSString *cerPath = [[ NSBundle mainBundle] pathForResource:@ "120.76.245.127.cer" ofType: nil ];
     NSData *certData = [ NSData dataWithContentsOfFile:cerPath];
     
     // AFSSLPinningModeCertificate 使用证书验证模式
     AFSecurityPolicy *securityPolicy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeCertificate];
     
     // allowInvalidCertificates 是否允许无效证书(也就是自建的证书),默认为NO
     // 如果是需要验证自建证书,需要设置为YES
     securityPolicy.allowInvalidCertificates = YES ;
     
     //validatesDomainName 是否需要验证域名,默认为YES;
     //假如证书的域名与你请求的域名不一致,需把该项设置为NO;如设成NO的话,即服务器使用其他可信任机构颁发的证书,也可以建立连接,这个非常危险,建议打开。
     //置为NO,主要用于这种情况:客户端请求的是子域名,而证书上的是另外一个域名。因为SSL证书上的域名是独立的,假如证书上注册的域名是<a href="\"http://www.google.com\"" target="\"_blank\"" onclick="\"return" checkurl(this)\"="" id="\"url_1\"">www.google.com</a>,那么mail.google.com是无法验证通过的;当然,有钱可以注册通配符的域名*.google.com,但这个还是比较贵的。
     //如置为NO,建议自己添加对应域名的校验逻辑。
     securityPolicy.validatesDomainName = NO ;
     
     securityPolicy.pinnedCertificates = @[certData];
     
     
     return securityPolicy;
}


我发现在ios9系统是可以访问成功的,在ios7返回code -1004 麻烦各位大神告诉我怎么处理? 

详解iOS开发 - 用AFNetworking实现https单向验证,双向验证
08-31
AFNetworking是iOS开发中广泛使用的网络请求库,它提供了方便的API来处理HTTP/HTTPS请求。 首先,我们来看**单向验证**,这是HTTPS中最基础的验证方式。单向验证主要检查服务器的身份,客户端信任由权威机构签发的...
iOS适配https证书问题(AFNetworking3.0为例)
01-20
3. **配置AFNetworking请求** 接下来,你需要修改AFNetworking请求设置,使用自定义的安全策略。创建`AFHTTPSessionManager`实例,并设置响应序列化器、请求超时时间,最后应用自定义的安全策略: ```objc ...
afnetworking 中配置 SSL证书
canlanyangg的博客
12-10 4620
+ (AFSecurityPolicy*)customSecurityPolicy { // /先导入证书 NSString *cerPath = [[NSBundle mainBundle] pathForResource:@"hgcang" ofType:@"cer"];//证书的路径 NSData *certData = [NSData dataWithContent
iOS中如何将token加入到afnetworking请求当中
l1902046733的博客
03-09 3858
当获取到token时   AFHTTPRequestOperationManager *_manager;  [_manager.requestSerializer setValue: [NSString stringWithFormat:@"Bearer %@", token] forHTTPHeaderField:@"Authorization"];
AFNetworking 3.0 https请求忽略证书验证
Litchi的专栏
08-05 5335
1、修改AFNetworking中修改源码,在AFSecurityPolicy.m注释掉这几句 - (BOOL)evaluateServerTrust:(SecTrustRef)serverTrust forDomain:(NSString *)domain { // if (domain && self.allowInvalidCertificates
https信任证书的三种方式
热门推荐
瑞军的博客
05-24 3万+
苦逼的我调试AFNetworking发送https请求的bug ---------调试了一个上午,终于解决了   证书信任的过程:   证书的信任是通过代理的方式进行信任(NSURLConnection和NSURLSession两种方式进行信任) 客户端信任证书的过程: 1.当客户端要访问服务器的时候,服务器向客户端发送受保护的信任证书 2.客户端判断是否对客户端发送的证书进行信任,...
Kong Certificates添加https请求
weixin_40027906的博客
11-02 6892
kong dashboard添加Certificates routes的hosts对应snis的值 访问验证 postman设置 postman请求 kong网关https请求一定要指定host才能配置?还不确定?
AFNetworkingHTTPS请求的SSL身份验证设置详解
文章建议将自定义的SSL证书(.cer格式)转换为DER形式,并将其路径添加到AFSecurityPolicy中,通过设置`setAllowInvalidCertificates`为YES来允许使用不完全验证的证书,以及`setPinnedCertificates`方法来指定信任的...
iOS之Https自签名证书认证及数据请求的封装原理
08-31
在实际的请求执行中,我们需要根据服务器提供的自签名证书(例如`Kuture.crt`)创建一个`NSData`对象,并将其添加到`securityPolicy`的信任证书列表中。这可以通过读取`.cer`文件内容并使用`...
iOS开发中AFNetworking中如何设置https请求使用自建证书
iOSTerry的博客
09-19 3783
由于项目原因我的通信是用的二进制流通信所以用如下代码 NSMutableURLRequest *request=[conn sendMsg:msg];          AFHTTPRequestOperation *op = [[AFHTTPRequestOperation alloc] initWithRequest:request];     op.secur
HTTPS协议下两种接受自定义Server Certificates的方式
lvshuangtao的专栏
09-05 2120
今天在使用Rest-Assured测试登录相关的功能,中间涉及到了HTTPS协议,当然,测试环境中的Certificate是自己定义的,还有一个是已经过期的!使用Rest-Assured访问的时候提示证书过期等各种问题。花了点时间研究了一下,当然没有研究透彻,只是让它可以工作,留待后面专门研究HTTPS的整个连接创建流程后再补充完整吧。这里说的两种方式,主要看客户端,如果只是用Java自带的Http
iOS之AFNetworking3.x使用自签名证书建立https连接
王者归来之英雄有梦
12-13 2035
配置前准备cer证书文件 AFNetworking3 导入工程啥的也就不说了下面开始干正经事导入文件到项目 为站点添加白名单 添加主要代码-(void)postToWeb{ AFHTTPSessionManager *manager = [AFHTTPSessionManager manager]; manager.responseSerializer = [AFHTTPRespon
AFNetworking 添加请求
zistylize的博客
10-27 3577
AFNetworking请求,在请求头里添加令牌token,一般在请求的参数里已经带token过来了,可以先做一个筛选,有token的放请求头里,没有的不作处理正常请求就好,上代码 AFHTTPSessionManager * manager = [AFHTTPSessionManager shareInstance]; NSMutableDictionary * dict =
AFNetWorking 请求头的配置用来完成HTTP Basic Auth的鉴权
Deft_MKJing的博客
07-13 1万+
AFNetWorking请求头设置
tomcat配置https(单向认证)+如何使用java请求
Jason丶宇的博客
09-07 2141
一.  创建tomcat证书   这里使用JDK自带的keytool工具来生成证书:   1. 在jdk的安装目录\bin\keytool.exe下打开keytool.exe     2. 在命令行中输入以下命令: keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "g:\tomcat.keystore" ...
iOS基于AFNetworking使用自签名证书实现HTTPS请求
dongruanlong的博客
05-23 5000
iOS基于AFNetworking使用自签名证书实现HTTPS请求
iOS 开发之基于JWT的Token认证机制及解析
10-11 1122
     在移动端和服务端通信中,一般有两种认证方式:token 和 session。   1、session/cookie 认证机制:     在服务端创建一个Session对象,同时在客户端的浏览器端创建一个Cookie对象;通过客户端发来的请求中携带的Cookie对象与服务器端的session对象进行匹配,来实现认证   2、token 认证机制:   tok...
添加HTTPS验证
github_35041937的博客
10-08 4569
业务需求需要添加HTTPS请求方式,需要添加自建ca证书,这里做一些设置。—- 参考文章:iOS9之适配ATS —-—- 参考文章:SSL/TLS协议运行机制的概述 —-—- 参考文章:HTTPS的学习总结 主要参考 —-—- 参考文章:openssl的证书格式转换 里面格式转换inkey是要密码的—- 1.TSL和SSL TLS 是 SSL 新的别称:
浅谈HTTP和HTTPS
黄国攀的博客
01-18 3152
1.什么是HTTP HTTP(HyperText Transfer Protocol)协议,即超文本传输协议,是一个基于请求与响应,无状态的,应用层的协议,常基于TCP/IP协议传输数据,互联网上应用最为广泛的一种网络协议,所有的WWW文件都必须遵守这个标准。设计HTTP的初衷是为了提供一种发布和接收HTML页面的方法。 在此之前先了解一些基本知识: 1.TCP/IP协议: 要想了解什么是TCP/...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值