亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

iOS 基于AFNetworking下自簽名證書配置的方法

 更新時(shí)間:2018年03月21日 10:03:31   作者:雪中夜歸人  
本篇文章主要介紹了iOS 基于AFNetworking下自簽名證書配置的方法,小編覺(jué)得挺不錯(cuò)的,現(xiàn)在分享給大家,也給大家做個(gè)參考。一起跟隨小編過(guò)來(lái)看看吧

自從https推出以后,客戶端對(duì)網(wǎng)絡(luò)安全的要求程度也越來(lái)越高。甚至在iOS9之后,蘋果強(qiáng)制要求必須支持https請(qǐng)求。

https是什么呢?它又是如何保證數(shù)據(jù)安全的呢?

簡(jiǎn)單來(lái)說(shuō),https就是http+TLS/SSL。就是在http上又加了一層處理加密信息的模塊。服務(wù)端和客戶端的信息傳輸都會(huì)通過(guò)TLS進(jìn)行加密,也就說(shuō)傳輸中的數(shù)據(jù)都是加密的,如果不知道私鑰,是無(wú)法真正知道傳輸內(nèi)容的真正意思的。

整個(gè)https單向驗(yàn)證流程簡(jiǎn)單總結(jié)如下:

  1. 就是用戶發(fā)起請(qǐng)求,服務(wù)器響應(yīng)后返回一個(gè)證書,證書中包含一些基本信息和公鑰。
  2. 用戶拿到證書后,去驗(yàn)證這個(gè)證書是否合法,不合法,則請(qǐng)求終止。
  3. 合法則生成一個(gè)隨機(jī)數(shù),作為對(duì)稱加密的密鑰,用服務(wù)器返回的公鑰對(duì)這個(gè)隨機(jī)數(shù)加密。然后返回給服務(wù)器。
  4. 服務(wù)器拿到加密后的隨機(jī)數(shù),利用私鑰解密,然后再用解密后的隨機(jī)數(shù)(對(duì)稱密鑰),把需要返回的數(shù)據(jù)加密,加密完成后數(shù)據(jù)傳輸給用戶。
  5. 最后用戶拿到加密的數(shù)據(jù),用一開始的那個(gè)隨機(jī)數(shù)(對(duì)稱密鑰),進(jìn)行數(shù)據(jù)解密。整個(gè)過(guò)程完成。

當(dāng)然這僅僅是一個(gè)單向認(rèn)證,https還會(huì)有雙向認(rèn)證,相對(duì)于單向認(rèn)證也很簡(jiǎn)單。僅僅多了服務(wù)端驗(yàn)證客戶端這一步。

那么在AFNetworking中,我們要完成自簽名證書配置:

// 自簽名證書在路徑
NSString *certFilePath = [[NSBundle mainBundle] pathForResource:@"service" ofType:@"cer"];
// 自簽名證書轉(zhuǎn)換成二進(jìn)制數(shù)據(jù)
NSData *certData = [NSData dataWithContentsOfFile:certFilePath];
// 將二進(jìn)制數(shù)據(jù)放到NSSet中
NSSet *certSet = [NSSet setWithObject:certData];
/* AFNetworking中的AFSecurityPolicy實(shí)例化方法
  第一個(gè)參數(shù):
  AFSSLPinningModeNone,  //不驗(yàn)證
  AFSSLPinningModePublicKey,   //只驗(yàn)證公鑰
  AFSSLPinningModeCertificate,   //驗(yàn)證證書
  第二個(gè)參數(shù):存放二進(jìn)制證書數(shù)據(jù)的NSSet
*/
AFSecurityPolicy *policy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeCertificate withPinnedCertificates:certSet];
// shareManager 是繼承自AFHTTPSessionManager的一個(gè)類的實(shí)例對(duì)象
sharedManager.securityPolicy = policy;

這樣在請(qǐng)求時(shí),如果服務(wù)器要校驗(yàn)自簽名證書就會(huì)調(diào)用AFSecurityPolicy類中以下方法

- (BOOL)evaluateServerTrust:(SecTrustRef)serverTrust
         forDomain:(NSString *)domain

AFNetworking就是在這個(gè)方法中進(jìn)行的單向驗(yàn)證。如果有需要雙向驗(yàn)證的也需要重寫這個(gè)方法,以實(shí)現(xiàn)雙向驗(yàn)證。(雙向驗(yàn)證在銀行類等app中使用的較多)

在該方法中使用自簽名證書可能會(huì)出現(xiàn)的一個(gè)問(wèn)題就是

復(fù)制代碼 代碼如下:

[pinnedCertificates addObject:(__bridge_transfer id)SecCertificateCreateWithData(NULL, (__bridge CFDataRef)certificateData)];

這行代碼有可能數(shù)組中添加了nil,即自簽名證書沒(méi)有獲取到。

解決方法:

  1. 將后端發(fā)過(guò)來(lái)的.crt證書,修改后綴.cer,導(dǎo)入鑰匙串。
  2. 再?gòu)蔫€匙串導(dǎo)出該證書,拉到項(xiàng)目里直接使用

其本質(zhì)原因是后端的自簽名證書需要進(jìn)行base64反編碼才能使用。

總結(jié)語(yǔ):

通過(guò)對(duì)自簽名證書這塊的研究,對(duì)https有了更加深入、更深刻的認(rèn)識(shí),同時(shí)對(duì)AFNetworking中AFSecurityPolicy的源碼進(jìn)行了閱讀和理解。

以上就是本文的全部?jī)?nèi)容,希望對(duì)大家的學(xué)習(xí)有所幫助,也希望大家多多支持腳本之家。

相關(guān)文章

最新評(píng)論