В iOS, как подключиться к серверу, используя https с самозаверяющим сертификатом на сервере?
Я занимаюсь разработкой для iOS 5 и действительно не хочу использовать не-ARC-коды, поэтому я решил реализовать это сам, а не использовать AFNetworking. Также это может быть большой вопрос, поэтому я разделил его на две меньшие части.
1) Подключение к серверу с помощью https в iOS 5. Я использую коды, извлеченные из «Программирование на iOS 5« Раздвигая пределы »» Вот. Поскольку я разрабатываю для iOS 5, я не использую устаревшие методы в своем проекте. & Quot; RNSecTrustEvaluateAsX509 & Quot; это метод, который переоценивает сертификат как простой сертификат X.509, а не как часть рукопожатия SSL.
- (void)connection:(NSURLConnection *)connection willSendRequestForAuthenticationChallenge:(NSURLAuthenticationChallenge *)challenge
{
NSURLProtectionSpace *protSpace = challenge.protectionSpace;
SecTrustRef trust = protSpace.serverTrust;
SecTrustResultType result = kSecTrustResultFatalTrustFailure;
OSStatus status = SecTrustEvaluate(trust, &result);
if (status == errSecSuccess && result == kSecTrustResultRecoverableTrustFailure) {
SecCertificateRef cert = SecTrustGetCertificateAtIndex(trust, 0);
CFStringRef subject = SecCertificateCopySubjectSummary(cert);
NSLog(@"Trying to access %@. Got %@.", protSpace.host,
(__bridge id)subject);
CFRange range = CFStringFind(subject, CFSTR("192.168.1.100"), kCFCompareAnchored|kCFCompareBackwards);
if (range.location != kCFNotFound) {
NSLog(@"Creating new trust certificate.Ignoring the hostname.");
status = RNSecTrustEvaluateAsX509(trust, &result);
}
CFRelease(subject);
}
if (status == errSecSuccess) {
switch (result) {
case kSecTrustResultInvalid:
case kSecTrustResultDeny:
case kSecTrustResultFatalTrustFailure:
case kSecTrustResultOtherError:
case kSecTrustResultRecoverableTrustFailure: {
NSLog(@"Failing due to result: %lu", result);
[challenge.sender cancelAuthenticationChallenge:challenge];
}
break;
case kSecTrustResultProceed:
case kSecTrustResultUnspecified: {
NSLog(@"Successing with result: %lu", result);
NSURLCredential *cred = [NSURLCredential credentialForTrust:trust];
[challenge.sender useCredential:cred forAuthenticationChallenge:challenge];
}
break;
default:
NSAssert(NO,@"Unexpected result from trust evaluation: %d", result);
break;
}
}
else {
// Something was broken
NSLog(@"Complete failure with code: %lu", status);
[challenge.sender cancelAuthenticationChallenge:challenge];
}
}
Он подключается к серверу, но я всегда получаю сообщение об ошибке «Операция не может быть завершена (ошибка NSURLErrorDomain -1012)». И консоль показывает «Сбой из-за результата 5», что означает, что я получаю kSecTrustResultRecoverableTrustFailure. Я подозреваю, что это потому, что я использую самоподписанный сертификат на сервере. Это приводит ко второй проблеме, как показано ниже.
2) Самозаверяющий сертификат вызывает проблемы. Поэтому я добавил эти строки
// Self-signed certificates need to be validated manually.
NSArray *anchors = [self serverAnchors];
SecTrustSetAnchorCertificates(trust, (__bridge CFArrayRef)anchors);
SecTrustSetAnchorCertificatesOnly(trust, YES);
как раз перед
OSStatus status = SecTrustEvaluate(trust, &result);
в приведенном выше методе willSendRequestForAuthenticationChallenge. и я также создал метод:
- (NSArray *)serverAnchors
{
static NSArray *anchors = nil;
if (!anchors) {
NSData *caData = [CA_CERTS dataUsingEncoding:NSUTF8StringEncoding];
SecCertificateRef caRef = SecCertificateCreateWithData(kCFAllocatorDefault, (__bridge CFDataRef) caData);
anchors = [NSArray arrayWithObjects:(__bridge id)caRef, nil];
if (caRef) {
CFRelease(caRef);
}
}
return anchors;
}
Я определил CA_CERTS как & quot; der & quot; форматировать данные сертификата, что является строкой NSSt, которую я получил с сервера через SecCertificateCopyData. Но я все еще продолжаю получать kSecTrustResultRecoverableTrustFailure. Я действительно не знаю, правильно ли я здесь поступаю. Как я могу вручную проверить самоподписанный сертификат с сервера, используя его собственные данные? Более конкретно, как получить свои данные из iOS?