iOS开发——AFNetworking基于https的使用

　　应公司项目需求，之前的项目使用的http，新项目要求使用https，这篇博客是在AFNetworking框架基于http的基础上修改而来。

1、在开始前，先要把 .crt 文件转成 .cer 文件，然后在加到xcode 里面。

　　a、使用openssl 进行转换：

　openssl x509 -in 你的证书.crt -out 你的证书.cer -outform der

　　b、通过安装crt文件，电脑导出cer文件：

　1）先打开“钥匙串访问”

　2）选中你安装的crt文件证书，选择“文件”--》“导出项目”

2、AFNetworking 对数据进行https ssl加密

　　a、将.cer文件拖到Xcode目录下；

　　b、在你封装的文件里面加一个方法，并将证书的名字在下面的代码中改成你的证书的名字，下面代码是以root.cer为例：

+ (AFSecurityPolicy*)customSecurityPolicy
{
    // /先导入证书
    NSString *cerPath = [[NSBundle mainBundle] pathForResource:@"root" ofType:@"cer"];//证书的路径
    NSData *certData = [NSData dataWithContentsOfFile:cerPath];

    // AFSSLPinningModeCertificate 使用证书验证模式
    AFSecurityPolicy *securityPolicy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeCertificate];

    // allowInvalidCertificates 是否允许无效证书（也就是自建的证书），默认为NO
    // 如果是需要验证自建证书，需要设置为YES
    securityPolicy.allowInvalidCertificates = YES;

    //validatesDomainName 是否需要验证域名，默认为YES；
    //假如证书的域名与你请求的域名不一致，需把该项设置为NO；如设成NO的话，即服务器使用其他可信任机构颁发的证书，也可以建立连接，这个非常危险，建议打开。
    //置为NO，主要用于这种情况：客户端请求的是子域名，而证书上的是另外一个域名。因为SSL证书上的域名是独立的，假如证书上注册的域名是www.google.com，那么mail.google.com是无法验证通过的；当然，有钱可以注册通配符的域名*.google.com，但这个还是比较贵的。
    //如置为NO，建议自己添加对应域名的校验逻辑。
    securityPolicy.validatesDomainName = NO;

    securityPolicy.pinnedCertificates = @[certData];

    return securityPolicy;
}

　　c、在你封装的get或是post方法里面加上一行代码，就OK了。

　　 // 加上这行代码，https ssl 验证。mgr的类型是AFHTTPRequestOperationManager

　　 [mgr setSecurityPolicy:[self customSecurityPolicy]];