马上就要元旦了,网上流传元旦之后苹果会对所有的app进行https的验证,据说会拒绝所有没有使用https的app。但是后来又听说是我们开发者误解了,元旦过后还是会支持http,不过开发者需要说明为什么不用https。不过躲得过初一躲不过十五,还是早点适配https好些啊。然后弄了几天找了好多博客和文档,才暂时解决了这个问题。所谓https,只不过是在http的基础上增加了ssl层的验证(这样说不是很准确),也就是在原来的数据包的基础上加密了一下,然而加密的工作不需要我们开发者来做,只需在对的位置做好证书的验证就行了。其实我对ssl层理解也不深,想着以后有时间一定要把网络这一块掌握,不然下次碰到这种问题还是不好解决。废话不多说,还是先看看代码吧。

  首先是对NSURLConnection的适配,不管是原生的还是AF的,归根结底都是要用它去连接服务器。

  1.如果使用AF进行网络数据请求,那么使用如下方法即可:

 - (AFSecurityPolicy*)customSecurityPolicy

 {

     //先导入证书

     //在这加证书,一般情况适用于单项认证

     NSString *cerPath = [[NSBundle mainBundle] pathForResource:@"ailian" ofType:@"cer"];//证书的路径

     NSData *certData = [NSData dataWithContentsOfFile:cerPath];

     if (certData==nil) {

         return nil;

     }

     // AFSSLPinningModeCertificate 使用证书验证模式

     AFSecurityPolicy *securityPolicy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeCertificate];

     // allowInvalidCertificates 是否允许无效证书(也就是自建的证书),默认为NO

     // 如果是需要验证自建证书,需要设置为YES

     securityPolicy.allowInvalidCertificates = YES;

     //validatesDomainName 是否需要验证域名,默认为YES;

     //假如证书的域名与你请求的域名不一致,需把该项设置为NO;如设成NO的话,即服务器使用其他可信任机构颁发的证书,也可以建立连接,这个非常危险,建议打开。

     //置为NO,主要用于这种情况:客户端请求的是子域名,而证书上的是另外一个域名。因为SSL证书上的域名是独立的,假如证书上注册的域名是www.google.com,那么mail.google.com是无法验证通过的;当然,有钱可以注册通配符的域名*.google.com,但这个还是比较贵的。

     //如置为NO,建议自己添加对应域名的校验逻辑。

     securityPolicy.validatesDomainName = NO;

     securityPolicy.pinnedCertificates = @[certData];

     return securityPolicy;

 }

  其实,在这里不需要使用服务器的证书,本人亲测过。不过为了保险起见还是加上,还需要注意一点,AF3.0需要用到der格式的证书。

  然后加上下面的代码:

  _manager = [[AFHTTPRequestOperationManager alloc] initWithBaseURL:[NSURL URLWithString:[self getHostURL]]];

[_manager setSecurityPolicy:[self customSecurityPolicy]];

  2.如果是原生的NSURLConnection,那么需要在NSURLConnectionDelegate的一个方法里面加代码,如下:

 - (void)connection:(NSURLConnection *)connection

 willSendRequestForAuthenticationChallenge:(NSURLAuthenticationChallenge *)challenge

 {

     NSString *thePath = [[NSBundle mainBundle] pathForResource:@"client" ofType:@"p12"];

     //导入证书       NSLog(@"thePath===========%@",thePath);

     NSData *PKCS12Data = [[NSData alloc] initWithContentsOfFile:thePath];

     CFDataRef inPKCS12Data = (__bridge CFDataRef)PKCS12Data;

     SecIdentityRef identity = NULL;

     // extract the ideneity from the certificate

     [self extractP12Data:inPKCS12Data toIdentity:&identity];

     SecCertificateRef certificate = NULL;

     SecIdentityCopyCertificate (identity, &certificate);

     const void *certs[] = {certificate};

     //                        CFArrayRef certArray = CFArrayCreate(kCFAllocatorDefault, certs, 1, NULL);

     // create a credential from the certificate and ideneity, then reply to the challenge with the credential

     //NSLog(@"identity=========%@",identity);

     NSURLCredential *credential = [NSURLCredential credentialWithIdentity:identity certificates:nil persistence:NSURLCredentialPersistencePermanent];

     //           credential = [NSURLCredential credentialWithIdentity:identity certificates:(__bridge NSArray*)certArray persistence:NSURLCredentialPersistencePermanent];

     [challenge.sender useCredential:credential forAuthenticationChallenge:challenge];

 }

  接下来是对NSURLSession的适配,现在公认更好的网络请求类,支持后台的数据下载和上传,而且自身是安全的。然而,在使用NSURLSession时需要在一个代理方法里配置ssl证书。如下:

 - (void)URLSession:(NSURLSession *)session

 didReceiveChallenge:(NSURLAuthenticationChallenge *)challenge

  completionHandler:(void (^)(NSURLSessionAuthChallengeDisposition disposition, NSURLCredential *credential))completionHandler

 {

     NSString *method = challenge.protectionSpace.authenticationMethod;

     if([method isEqualToString:NSURLAuthenticationMethodServerTrust]){

         NSURLCredential *credential = [NSURLCredential credentialForTrust:challenge.protectionSpace.serverTrust];

         completionHandler(NSURLSessionAuthChallengeUseCredential, credential);

         return;

     }

     NSString *thePath = [[NSBundle mainBundle] pathForResource:@"client" ofType:@"p12"];

     NSData *PKCS12Data = [[NSData alloc] initWithContentsOfFile:thePath];

     CFDataRef inPKCS12Data = (CFDataRef)CFBridgingRetain(PKCS12Data);

     SecIdentityRef identity;

     // 读取p12证书中的内容

     OSStatus result = [self extractP12Data:inPKCS12Data toIdentity:&identity];

     if(result != errSecSuccess){

     completionHandler(NSURLSessionAuthChallengeCancelAuthenticationChallenge, nil);

         return;

     }

     SecCertificateRef certificate = NULL;

     SecIdentityCopyCertificate (identity, &certificate);

     const void *certs[] = {certificate};

     CFArrayRef certArray = CFArrayCreate(kCFAllocatorDefault, certs, , NULL);

     NSURLCredential *credential1 = [NSURLCredential credentialWithIdentity:identity certificates:(NSArray*)CFBridgingRelease(certArray) persistence:NSURLCredentialPersistencePermanent];

     completionHandler(NSURLSessionAuthChallengeUseCredential, credential1);

 }
 - (OSStatus) extractP12Data:(CFDataRef)inP12Data toIdentity:(SecIdentityRef*)identity {

     OSStatus securityError = errSecSuccess;

     CFStringRef password = CFSTR("clientepass");

     const void *keys[] = { kSecImportExportPassphrase };

     const void *values[] = { password };

     CFDictionaryRef options = CFDictionaryCreate(NULL, keys, values, , NULL, NULL);

     CFArrayRef items = CFArrayCreate(NULL, , , NULL);

     securityError = SecPKCS12Import(inP12Data, options, &items);

     if (securityError == ) {

         CFDictionaryRef ident = (CFDictionaryRef)CFArrayGetValueAtIndex(items,);

         const void *tempIdentity = NULL;

         tempIdentity = CFDictionaryGetValue(ident, kSecImportItemIdentity);

         *identity = (SecIdentityRef)tempIdentity;

     }

     if (options) {

         CFRelease(options);

     }

     return securityError;

 }

  其实适配https没有我们想象的那么复杂,你找对了地方可能几分钟就弄好了,找不到,可能花几天。不管怎样,最后适配成功还是要感谢网上的一些大神,虽然官网上面也有答案,但毕竟时间不等人,等我研究透彻,估计苹果又会有新的东西出来吧。至此,希望能帮到正在为https适配而忧伤的小伙伴们。

iOS适配https详解的更多相关文章

  1. 了解iOS消息推送一文就够:史上最全iOS Push技术详解

    本文作者:陈裕发, 腾讯系统测试工程师,由腾讯WeTest整理发表. 1.引言 开发iOS系统中的Push推送,通常有以下3种情况: 1)在线Push:比如QQ.微信等IM界面处于前台时,聊天消息和指 ...

  2. iOS开发者证书-详解

    iOS开发者证书-详解/生成/使用 本文假设你已经有一些基本的Xcode开发经验, 并注册了iOS开发者账号. 相关基础 加密算法 现代密码学中, 主要有两种加密算法: 对称密钥加密 和 公开密钥加密 ...

  3. 基于rem的移动端响应式适配方案(详解) 移动端H5页面的设计稿尺寸大小规范

    基于rem的移动端响应式适配方案(详解) : https://www.jb51.net/article/118067.htm 移动端H5页面的设计稿尺寸大小规范 http://www.tuyiyi.c ...

  4. 公钥与私钥,HTTPS详解

    1.公钥与私钥原理1)鲍勃有两把钥匙,一把是公钥,另一把是私钥2)鲍勃把公钥送给他的朋友们----帕蒂.道格.苏珊----每人一把.3)苏珊要给鲍勃写一封保密的信.她写完后用鲍勃的公钥加密,就可以达到 ...

  5. 转载]IOS LBS功能详解[0](获取经纬度)[1](获取当前地理位置文本 )

    原文地址:IOS LBS功能详解[0](获取经纬度)[1](获取当前地理位置文本作者:佐佐木小次郎 因为最近项目上要用有关LBS的功能.于是我便做一下预研. 一般说来LBS功能一般分为两块:一块是地理 ...

  6. iOS中-Qutarz2D详解及使用

    在iOS中Qutarz2D 详解及使用 (一)初识 介绍 Quartz 2D是二维绘图引擎. 能完成的工作有: 绘制图形 : 线条\三角形\矩形\圆\弧等 绘制文字 绘制\生成图片(图像) 读取\生成 ...

  7. iOS 2D绘图详解(Quartz 2D)之路径(点,直线,虚线,曲线,圆弧,椭圆,矩形)

    前言:一个路径可以包含由一个或者多个shape以及子路径subpath,quartz提供了很多方便的shape可以直接调用.例如:point,line,Arc(圆弧),Curves(曲线),Ellip ...

  8. iOS开发——Block详解

    iOS开发--Block详解 1. Block是什么 代码块 匿名函数 闭包--能够读取其他函数内部变量的函数 函数变量 实现基于指针和函数指针 实现回调的机制 Block是一个非常有特色的语法,它可 ...

  9. iOS开发:详解Objective-C runTime

    Objective-C总Runtime的那点事儿(一)消息机制 最近在找工作,Objective-C中的Runtime是经常被问到的一个问题,几乎是面试大公司必问的一个问题.当然还有一些其他问题也几乎 ...

随机推荐

  1. php读取excel内容

    使用php读取到excel文件中的内容 1.下载PHPExcel类 2.代码: header("Content-type:text/html;charset=utf-8");req ...

  2. 6.Git内容修改之后的查看和提交

    我们已经成功地添加并提交了一个readme.txt文件,现在,是时候继续工作了,于是,我们继续修改readme.txt文件,改成如下内容: Git is a distributed version c ...

  3. iOS学习——制作一个小型加法计算器

    一.项目要求:制作一个加法计算器.在第1个和第2个文本框中输入两个整数,然后点击“计算”按钮,可将计算结果显示在第3个文本框中. 二.开发步骤: 1.搭建UI界面 2.监听按钮的点击事件 3.获取文本 ...

  4. Razor语法&ActionResult&MVC

    Razor代码复用 mvc 4 razor语法讲解和使用 了解ASP.NET MVC几种ActionResult的本质:EmptyResult & ContentResult 了解ASP.NE ...

  5. 怎么通过 Mysql 实现数据同步呢?

    怎么使 mysql 数据同步先假设有主机 A 和 B ( linux 系统),主机 A 的 IP 分别是 1.2.3.4 (当然,也可以是动态的),主机 B 的 IP 是 5.6.7.8 .两个主机都 ...

  6. SQL Server 在task manager里面显示CPU 使用率过高

    发现一篇好文章 https://mssqlwiki.com/2012/10/04/troubleshooting-sql-server-high-cpu-usage/

  7. sqlite嵌入式数据库C语言基本操作(1)

    sqlite嵌入式数据库C语言基本操作(1) :first-child{margin-top:0!important}img.plugin{box-shadow:0 1px 3px rgba(0,0, ...

  8. 利用JavaScript来实现用动态检验密码强度

    平时我们会在某些网站的注册页面或者更改密码的页面发现当我们输入密码时,会有一个类似于进度条的长条进行提示用户输入的密码强度.如下图: 我看到有些人用几张不同的图片来替换,这样似乎可以,但是不太好.所以 ...

  9. 模块(configparser+shutil+logging)

    一.configparser模块 1.模块介绍 configparser用于处理特定格式的文件,其本质上是利用open来操作文件. *注:(这里解释一下特定格式的文件) a.有section和opti ...

  10. JCEF 如何修改右键菜单项(JCEF在右键菜单中添加开发者选项-show dev tools)

    需求: 在界面的右键事件中添加一个打开开发者选项的菜单(Show Dev Tools) 所以我们可以看到的是在界面上右键,会有默认的一些菜单项(前进,后退,打印,查看源码),而这些功能并不一定是我们需 ...