AFNetWorking https SSL認證 CA證書驗證

參考來源：http://www.cnblogs.com/jys509/p/5001566.html  

 

工做需求：https請求驗證

IOS端支持https請求  先拿到後臺的CA證書  我這裏是參考上面的   讓後臺給了個 509.crt證書文件

 

mac上雙擊509.crt文件  而後在鑰匙串導出爲cer格式

 

把cer格式文件放入工程中  接下來就是參考上面連接中的   寫個方法

AFNetworking 對數據進行https ssl加密

實際上，很簡單，只須要兩步。

第一步：新增一個類

+ (AFSecurityPolicy*)customSecurityPolicy
{
    // /先導入證書
    NSString *cerPath = [[NSBundle mainBundle] pathForResource:@"hgcang" ofType:@"cer"];//證書的路徑
    NSData *certData = [NSData dataWithContentsOfFile:cerPath];
    
    // AFSSLPinningModeCertificate 使用證書驗證模式
    AFSecurityPolicy *securityPolicy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeCertificate];
    
    // allowInvalidCertificates 是否容許無效證書（也就是自建的證書），默認爲NO
    // 若是是須要驗證自建證書，須要設置爲YES
    securityPolicy.allowInvalidCertificates = YES;
    
    //validatesDomainName 是否須要驗證域名，默認爲YES；
    //假如證書的域名與你請求的域名不一致，需把該項設置爲NO；如設成NO的話，即服務器使用其餘可信任機構頒發的證書，也能夠創建鏈接，這個很是危險，建議打開。
    //置爲NO，主要用於這種狀況：客戶端請求的是子域名，而證書上的是另一個域名。由於SSL證書上的域名是獨立的，假如證書上註冊的域名是www.google.com，那麼mail.google.com是沒法驗證經過的；固然，有錢能夠註冊通配符的域名*.google.com，但這個仍是比較貴的。
    //如置爲NO，建議本身添加對應域名的校驗邏輯。
    securityPolicy.validatesDomainName = NO;
    
    securityPolicy.pinnedCertificates = @[certData];
    
    return securityPolicy;
}

第二步：直接在請求方法里加入，只有一行代碼

+ (void)post:(NSString *)url params:(NSDictionary *)params success:(void (^)(id))success failure:(void (^)(NSError *))failure
{
    // 1.得到請求管理者
    AFHTTPRequestOperationManager *mgr = [AFHTTPRequestOperationManager manager];
    // 2.申明返回的結果是text/html類型
    mgr.responseSerializer = [AFHTTPResponseSerializer serializer];
    
    // 加上這行代碼，https ssl 驗證。
    //[mgr setSecurityPolicy:[self customSecurityPolicy]];
    
    // 3.發送POST請求
    [mgr POST:url parameters:params
      success:^(AFHTTPRequestOperation *operation, id responseObj) {
          if (success) {
              success(responseObj);
          }
      } failure:^(AFHTTPRequestOperation *operation, NSError *error) {
          if (failure) {
              failure(error);
          }
      }];
}

接下來，咱們經過Charles抓取數據，抓到的數據已經加密。

可能遇到的問題

1）證書必定要拉到項目裏面，AFN加了驗證以後，看看獲取證書的certData是否爲空。若是爲空，則證書有問題

NSData *certData = [NSData dataWithContentsOfFile:cerPath];

2.若是https服務器沒有數據返回，很大多是由於服務器配置出了問題。