ios签名服务器维护,如何从iOS中的白名单接受自签名服务器证书?

转载 于 2021-08-09 15:44:04 发布 · 330 阅读 · 0
文章标签:

#ios签名服务器维护

我试图在NSURLConnection中接受自签名证书,正如许多人在我之前所做的那样.问题是,我只想接受我信任的证书白名单中的证书.我决心要弄清楚如何接受单一证书.这是我在NSURLConnectionDelegate中到目前为止所获得的代码:

- (void)connection:(NSURLConnection *)connection willSendRequestForAuthenticationChallenge:(NSURLAuthenticationChallenge *)challenge {

if ([challenge.protectionSpace.authenticationMethod isEqualToString:NSURLAuthenticationMethodServerTrust]) {

NSString *thePath = [[NSBundle mainBundle] pathForResource:@"trusted" ofType:@"der"];

NSData *certData = [[NSData alloc] initWithContentsOfFile:thePath];

CFDataRef myCertData = (__bridge_retained CFDataRef)certData;

SecCertificateRef myCert = SecCertificateCreateWithData(NULL,myCertData);

SecPolicyRef myPolicy = SecPolicyCreateBasicX509();

SecCertificateRef certArray[1] = { myCert };

CFArrayRef myCerts = CFArrayCreate(NULL,(void *)certArray,1,NULL);

SecTrustRef myTrust;

OSStatus status = SecTrustCreateWithCertificates(myCerts,myPolicy,&myTrust);

SecTrustResultType trustResult;

if (status == noErr) {

status = SecTrustEvaluate(myTrust,&trustResult);

}

BOOL trusted = NO;

if (trustResult == kSecTrustResultUnspecified) {

// I never get here. Instead,trustResult is always kSecTrustResultRecoverableTrustFailure

trusted = YES;

}

if (trusted) {

[challenge.sender useCredential:[NSURLCredential credentialForTrust:challenge.protectionSpace.serverTrust]

forAuthenticationChallenge:challenge];

} else {

[challenge.sender performDefaultHandlingForAuthenticationChallenge:challenge];

}

CFRelease(myTrust);

CFRelease(myCerts);

CFRelease(myPolicy);

CFRelease(myCert);

CFRelease(myCertData);

} else {

[challenge.sender performDefaultHandlingForAuthenticationChallenge:challenge];

}

}

正如您在评论中看到的那样,我实际上从未获得过kSecTrustResultUnspecified,这是我期望得到的.我验证了我的证书是正确的,并且格式正确(DER).

Luna Knight
关注
17、在树莓派上搭建Web服务器并在iOS应用中访问
t8u9v0的博客
07-16 10
本文详细介绍了如何在树莓派上搭建Web服务器,并通过iOS应用访问服务器上的传感器数据。内容涵盖了服务器的端口设置、配置随树莓派启动、iOS应用的网络请求处理、自签名证书的解决方法,以及与门传感器的连接与断开操作。通过该项目,读者可以掌握物联网系统中前后端数据交互的基本流程,并具备进一步扩展和优化的能力。
web安全:服务器端请求伪造SSRF(Server-Side Request Forgery)、 跨站脚本攻击(XSS)、 跨站请求伪造(CSRF)、验证码辨别机器行为、接口防重放机制‌、接口签名
最新发布
专注于计算机研发知识和资讯分享
01-13 199
它指的是恶意攻击者往 Web 页面里插入恶意 html 代码,当用户浏览时,嵌入其中 Web 里面的 html 代码会被执行,造成获取用户 cookie、钓鱼、获取用户页面数据、蠕虫、挂马等危害。Man-in-the-middle attack, MITM: 指攻击者与通讯的两端分别创建独立的联系, 并交换其所收到的数据, 使通讯的两端认为他们正在通过一个私密的连接与对方直接对话。CSRF能够做的事情包括:以受害者名义发送邮件,发消息,盗取受害者的账号,甚至于购买商品,虚拟货币转账。
签名服务器维护中,Unidbg + Web = Unidbg-server 手把手教你搭个签名服务器
weixin_29185167的博客
08-07 632
一、目标爆肝+熬夜,终于把so用unidbg跑起来了,总不能放在硬盘里发霉吧。我们得在生成环境下用起来。最方便的方式就是租台云服务器,然后把Unidbg部署上去,就可以给我们的工作者程序提供云签名服务了。unidbgUnidbg-server二、步骤Unidbg-server玩Unidbg还得是java老艺术家才行,cxapython大佬提供了一个springboot运行unidbg的方案:git...
ios自己搭建服务器证书,iOS 自签名证书建立(ca)
weixin_34717586的博客
07-31 861
请求ca key:openssl genrsa -out ca.key 1024建立ca 证书:openssl req -new -x509 -days 3650 -key ca.key -out ca.crt -subj "/C=CN/ST=Shanghai/L=Shanghai/O=ule/OU=ule.com Root CA"请求服务器私钥:openssl genrsa -out serve...
ios 自架验证服务器,自动生成自签名HTTPS服务器ios-ipa-server
weixin_39732027的博客
07-30 433
自动生成自签名HTTPS服务器,快速安装ipa支持OS XUbuntuCentOS其他平台未测试需要安装$ npm install -g ios-ipa-server用法Usage: ios-ipa-server [option] [dir]Options:-h, --help output usage information-V, --version ...
关于iOS白名单”的理解
u013712343的博客
07-30 3324
之前一直误解LSApplicationQueriesSchemes“白名单”的概念:如果App1想要打开App2,必须把App2的URL scheme添加到App1的“白名单”中才能打开,这样理解是错误的。 官方文档: 说的是,在iOS9后,如果想要使用canOpenURL方法检查是否可以打这个URL或可以处理该URL的的App,需要在info.plist里添加LSApplicationQueriesSchemes字段来预设url,否则是否安装都会返回NO。 所以“白名单”的意义是要检查当前.
https 安全验证问题
王小川的博客
06-21 1528
最近为了满足苹果的 https 要求, 经过努力终于写出了方法 验证 SSL 证书是否满足 ATS 要求 nscurl --ats-diagnostics --verbose https://你的域名 PASS 符合要求 输出满足 ATS 的证书 openssl s_client -connect 你的域名:443 /dev/null | openssl x509 -
iOS https证书双向认证的实现机制
Z1591090的博客
01-19 6265
文章目录原理单向认证流程双向认证流程证书生成生成自签名证书生成自签名服务器证书生成自签名客户端证书AFNetworking对于证书的校验机制 原理 双向认证,顾名思义,客户端和服务器端都需要验证对方的身份,在建立Https连接的过程中,握手的流程比单向认证多了几步。 单向认证的过程,客户端从服务器端下载服务器端公钥证书进行验证,然后建立安全通信通道。 双向通信流程,客户端除了需要从服务器端下载...
ios 凭据验证_苹果内购服务器验证凭证回执Data
weixin_32042959的博客
12-28 1698
基本上所有的 操作都可以再前端完成操作,包括对支付凭证的验证,但是如果在客户端验证凭证可能存在被篡改的危险,服务器去重验证和加款,是建立在 用户已经在前端支付成功,然后由ios会得到一个字节流,然后 base64后转给 后台。后台通过这个字符串 去请求苹果的服务器,然后得到一个json字符串去给用户加款,其中注意事项为//沙箱static final String testUrl = "https...
AFNetworking 3.0 源码解读(二)之 AFSecurityPolicy
坚持自己!
01-05 842
文章出处:http://www.cnblogs.com/machao/p/5704201.html 在我们平时的开发中,对网络连接安全方面所做的努力,应该占据很重要的位置。 在解释AFSecurityPolicy之前,我们先把基础的http/https 知识简单的普及一下。获取这方面的信息可通过这本书:图解HTTP  HTTP: 1.HTTP协议用于客户端和服务
iOS 证书、密钥及信任服务
热门推荐
kmyhy的专栏
05-13 3万+
——翻译自Apple Reference《Certificate,Key,and Trust Services Programming Guide》 本章描述并演示了如何使用证书、密钥和信任服务去导入一个indentity,评估证书是否可信,判断证书失效的原因,以及失效证书的恢复。
iOS白名单和系统权限的配置
浅浅的博客
08-24 2073
iOS 9后用到第三方时需要将在“Info.plist”中将要使用的URL Schemes列为白名单。常用第三方白名单,在“Info.plist”里增加如下代码:<key>LSApplicationQueriesSchemes</key> <array> <!-- 微信 URL Scheme 白名单--> <string>wechat</string> <string>we
https的证书认证 iOS
diaoju3333的博客
03-29 387
一、证书链 SecTrustRef: SecTrustRef trust = challenge.protectionSpace.serverTrust; 需要先拿出一个 SecTrustRef 对象,它是一种执行信任链验证的抽象实体,包含着验证策略(SecPolicyRef)以及一系列受信任的锚点证书,而我们能做的也是修改这两样东西而已。 SecTrustResultTy...
1202此服务器证书无效,使用HTTPDNS的IOS SDK时出现“Error Domain=NSURLErrorDomain Code=-1202”报错...
weixin_42510225的博客
07-29 2561
问题描述使用HTTPDNS的IOS SDK时,出现类似如下报错信息。Error Domain=NSURLErrorDomain Code=-1202 "此服务器证书无效。您可能正在连接到一个伪装成“XX.XX.XX.XX” (IP地址 )的服务器,这会威胁到您的机密信息的安全,或者 NSURLSession/NSURLConnection HTTP load failed (kCFStreamE...
Cannot convert value of type 'SecTrustResultType' to expected argument type 'UInt32'
wletv的专栏
09-14 2181
Cannot convert value of type ‘SecTrustResultType’ to expected argument type ‘UInt32’example: var result = SecTrustResultType(rawValue: SecTrustResultType.Invalid)example Solution:var result = SecTrus
iOS HPPTS证书验证
CR.MO
12-10 9411
调用NSURLConnection实现HTTPS访问时,如果服务器证书是由CA机构颁发的(全球可信的机构,如verisign),连接方式和HTTP并没有区别。但是如果证书不是合法机构颁发的就需要定制证书验证过程。本文从记录了部分对于该过程的研究。
AFNetworking解析(四)
此生长安的博客
07-19 3701
本文主要介绍和探索AFNetworking和后台服务器的交互,以及挑战认证部分:挑战认证关于挑战认证的详细解释: 1、这个是由于http和https的区别引起的,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。 2、HTTPS是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密
iOS微信支付完整开发指南
在进行iOS微信支付开发时,首先需要确保应用支持HTTPS协议,这通常在项目的`Info.plist`文件中设置白名单。此外,为了支持微信的各种功能(如分享、支付等),需在`Info.plist`中添加`LSApplicationQueriesSchemes`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值