AFNetworkingiOS开发iOS Developer

AFNetWorking 3.0与服务端 自签名证书 https

2016-11-29  本文已影响745人  liuyan3176

        从6月的WWDC起就流传着2017年1月1日苹果要强制HTTPS的消息,当时忙于开发哪管的了这么多,现在临近年末,移动端和服务端配置HTTPS的需求也提上了日程。

        如果服务器已经配好了CA证书,不管是NSURL还是AFNetWorking,直接修改Define里的HTTP为HTTPS就行。而因为各种原因,只能用服务端自签名证书的,其实也不难。当然如果服务端不了解苹果机制,安卓端也没这类需求,那就只能百度了(虽说在IT行业里谷歌、StackOverFlow才是政治正确...)

        随手百度一下关键词,iOS、HTTPS、AF 、证书,要么是做广告的,要么是几年前的老帖子,不过经过我整整一天的挨个测试,总算找到一个完美解决AFNetWorking3.0下,通过自签名证书与单向认证的服务端进行HTTPS请求的办法。

       就在昨天,onevcat大神更新了iOS10下苹果最新的HTTPS的需求,关于 iOS 10 中 ATS 的问题 ,同时也解决了我的一个疑问,那就是明年初,苹果可能通过严格限制ATS的开关来强制HTTPS,而不是通过简单的校验HTTP前缀。也就是说一些取巧的办法,在没有自签名证书的情况下,一旦关闭ATS,就只能GG了。

       废话不多说,完美解决方案来自于 @天空中的球 前辈,相关帖子是iOS 中 AFNetworking HTTPS 的使用

简单总结就是咱们自力更生,不用向服务端要什么证书(因为他们打包出来的不一定是二进制文件),通过终端(只用把www.google.com改成接口前缀就行,记着先cd到Desktop)

openssl s_client -connect www.google.com:443 /dev/null | openssl x509 -outform DER > https.cer

直接获取Cer,然后拖进程序,添加以下代码。

NSString *cerPath = [[NSBundle mainBundle] pathForResource:@"https" ofType:@"cer"];

NSData *certData = [NSData dataWithContentsOfFile:cerPath];

//AFSSLPinningModeCertificate 使用证书验证模式

AFSecurityPolicy *securityPolicy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeCertificate];

//allowInvalidCertificates 是否允许无效证书(也就是自建的证书),默认为NO

//如果是需要验证自建证书,需要设置为YES

securityPolicy.allowInvalidCertificates = YES;

securityPolicy.validatesDomainName = NO;

NSSet *set = [[NSSet alloc] initWithObjects:certData, nil];

securityPolicy.pinnedCertificates = set;

AFHTTPSessionManager *manager = [AFHTTPSessionManager manager];

manager.requestSerializer = [AFJSONRequestSerializer serializer];

manager.responseSerializer=[AFJSONResponseSerializer serializer];

manager.responseSerializer.acceptableContentTypes = [manager.responseSerializer.acceptableContentTypes setByAddingObject:@"text/html"];

[manager setSecurityPolicy:securityPolicy];

然后去Plist里关闭ATS,在Define里把HTTP改为HTTPS,接着运行程序,接口没问题就大功告成了(当然前提是服务端支持HTTPS)

另外在测试过程中遇到疯狂崩溃的问题,虽然提示是

[__NSArrayM insertObject:atIndex:]: object cannot be nil

其实跟数组越界半毛钱关系没有,就是证书的问题,直接从终端自己生成就行。

如果服务端开了双向认证,那么可以看看这位大神的帖子 AFNetworking 3.0与服务端 自签名证书 https双向认证

在简书的第一帖,如果还有问题欢迎留言讨论,非常感谢~

参考

iOS 中 AFNetworking HTTPS 的使用

关于 iOS 10 中 ATS 的问题

AFNetworking 3.0与服务端 自签名证书 https双向认证

iOS 适配https(AFNetworking3.0为例)

iOS9 使用自签证证书实现HTTPS

iOS开发中的HTTPS

iOS-网络基础及应用-Https

苹果从17年元旦开始强制要求HTTPS?!官方表示你们误会了

上一篇下一篇

猜你喜欢

热点阅读