В iOS, как подключиться к серверу, используя https с самозаверяющим сертификатом на сервере?

Я занимаюсь разработкой для iOS 5 и действительно не хочу использовать не-ARC-коды, поэтому я решил реализовать это сам, а не использовать AFNetworking. Также это может быть большой вопрос, поэтому я разделил его на две меньшие части.

1) Подключение к серверу с помощью https в iOS 5. Я использую коды, извлеченные из «Программирование на iOS 5« Раздвигая пределы »» Вот. Поскольку я разрабатываю для iOS 5, я не использую устаревшие методы в своем проекте. & Quot; RNSecTrustEvaluateAsX509 & Quot; это метод, который переоценивает сертификат как простой сертификат X.509, а не как часть рукопожатия SSL.

- (void)connection:(NSURLConnection *)connection willSendRequestForAuthenticationChallenge:(NSURLAuthenticationChallenge *)challenge
{

    NSURLProtectionSpace *protSpace =  challenge.protectionSpace;
    SecTrustRef trust = protSpace.serverTrust;
    SecTrustResultType result = kSecTrustResultFatalTrustFailure;

    OSStatus status = SecTrustEvaluate(trust, &result);

    if (status == errSecSuccess && result == kSecTrustResultRecoverableTrustFailure) {
        SecCertificateRef cert = SecTrustGetCertificateAtIndex(trust, 0);
        CFStringRef subject = SecCertificateCopySubjectSummary(cert);

        NSLog(@"Trying to access %@. Got %@.", protSpace.host,
              (__bridge id)subject);
        CFRange range = CFStringFind(subject, CFSTR("192.168.1.100"), kCFCompareAnchored|kCFCompareBackwards);
        if (range.location != kCFNotFound) {
            NSLog(@"Creating new trust certificate.Ignoring the hostname.");
            status = RNSecTrustEvaluateAsX509(trust, &result);
        }
        CFRelease(subject);
    }

    if (status == errSecSuccess) {
        switch (result) {
            case kSecTrustResultInvalid:
            case kSecTrustResultDeny:
            case kSecTrustResultFatalTrustFailure:
            case kSecTrustResultOtherError:
            case kSecTrustResultRecoverableTrustFailure: {
                NSLog(@"Failing due to result: %lu", result);
                [challenge.sender cancelAuthenticationChallenge:challenge];
            }

                break;
            case kSecTrustResultProceed:
            case kSecTrustResultUnspecified: {
                NSLog(@"Successing with result: %lu", result);
                NSURLCredential *cred = [NSURLCredential credentialForTrust:trust];
                [challenge.sender useCredential:cred forAuthenticationChallenge:challenge];
            }
                break;
            default:
                NSAssert(NO,@"Unexpected result from trust evaluation: %d", result);
                break;
        }
    }
    else {
        // Something was broken
        NSLog(@"Complete failure with code: %lu", status);
        [challenge.sender cancelAuthenticationChallenge:challenge];
    }

}

Он подключается к серверу, но я всегда получаю сообщение об ошибке «Операция не может быть завершена (ошибка NSURLErrorDomain -1012)». И консоль показывает «Сбой из-за результата 5», что означает, что я получаю kSecTrustResultRecoverableTrustFailure. Я подозреваю, что это потому, что я использую самоподписанный сертификат на сервере. Это приводит ко второй проблеме, как показано ниже.

2) Самозаверяющий сертификат вызывает проблемы. Поэтому я добавил эти строки

// Self-signed certificates need to be validated manually.
NSArray *anchors = [self serverAnchors];

SecTrustSetAnchorCertificates(trust, (__bridge CFArrayRef)anchors);
SecTrustSetAnchorCertificatesOnly(trust, YES);

как раз перед

OSStatus status = SecTrustEvaluate(trust, &result);

в приведенном выше методе willSendRequestForAuthenticationChallenge. и я также создал метод:

- (NSArray *)serverAnchors
{
    static NSArray *anchors = nil;
    if (!anchors) {
        NSData *caData = [CA_CERTS dataUsingEncoding:NSUTF8StringEncoding];
        SecCertificateRef caRef = SecCertificateCreateWithData(kCFAllocatorDefault, (__bridge CFDataRef) caData);

        anchors = [NSArray arrayWithObjects:(__bridge id)caRef,  nil];

        if (caRef) {
            CFRelease(caRef);   
        }
    }

    return anchors;
}

Я определил CA_CERTS как & quot; der & quot; форматировать данные сертификата, что является строкой NSSt, которую я получил с сервера через SecCertificateCopyData. Но я все еще продолжаю получать kSecTrustResultRecoverableTrustFailure. Я действительно не знаю, правильно ли я здесь поступаю. Как я могу вручную проверить самоподписанный сертификат с сервера, используя его собственные данные? Более конкретно, как получить свои данные из iOS?

Ответы на вопрос(1)

Ваш ответ на вопрос