如何在iOS应用程序中使用自签名证书
[英]How to use self signed certificate at iOS app
问题描述
基本上我们的iOS应用程序需要与具有自签名证书的服务器进行通信。 在我的应用程序中,https使用不受信任的服务器证书失败,这是可以理解的。 错误是这样的:
错误域= NSURLErrorDomain代码= -1202“此服务器的证书无效。您可能正在连接到假装是”我的主机名“的服务器,这可能会使您的机密信息面临风险。
因此,我通过电子邮件将自签名证书发送到iOS设备并导入到配置文件中,并希望它将作为根CA的一部分用于https身份验证。 令我惊讶的是,它不是,我仍然得到同样的错误。 我认为iOS默认使用钥匙串上的根CA来验证服务器证书,从我读到的,配置文件中导入的证书也是钥匙串。 所以我无法理解为什么导入的自签名证书不用作根CA.
此时,我真的不想通过这样的编码来信任这个自签名证书,例如iOS使用自签名证书验证HTTPS,或者在iOS中,如何使用https在服务器上使用自签名证书连接到服务器? 因为这不适用于他们将在我们的网络上安装我们的服务器的客户案例,他们可以创建自己的自签名证书。
不知怎的,我从搜索中得到的信息并不多。 任何人都可以在这里发光,我需要做些什么来调试这个? 非常感谢。
7月15日更新:
更多关于此更新。 我还尝试使用配置文件将自签名CA添加到iOS设备上的根CA,方法是在iOS上添加受信任的根证书颁发机构 ,从我在6.0 iPad和iPhone上测试,它也不起作用。 所以不确定这是否仅适用于监狱破坏的设备。 最后,我最终允许用户将自签名证书导入应用程序。 该应用程序将加载此类导入证书以进行类似于此的证书验证在iOS中,如何使用服务器上带有自签名证书的https连接到服务器? 。 希望在这种情况下它能帮助别人。
1 个解决方案
解决方案1
2 2013-07-15 19:39:10
看看你链接到你的第一个教程应该能够使用它或一些更高级的形式,一旦你测试并让它工作,那么你只需要为客户创建和添加自己的证书就可以了覆盖/替换文件localhost.cer“或您使用的任何名称方案”所在的apps文件夹中的localhost.cer文件。 有很多方法可以做到这一点,但可以告诉应用程序一个链接,证书在线下载,一旦下载,然后更换。
任何问题,我会尝试进一步帮助,但希望这可以帮助您朝着正确的方向前进。
出于开发目的,如何使用 iOS 7 的 NSURLSession 及其委托方法系列接受自签名 SSL 证书?
[英]How do I accept a self-signed SSL certificate using iOS 7's NSURLSession and its family of delegate methods for development purposes?
如何在UIWebView上加载网页(使用自签名证书的Https)?
[英]How to load a webpage (Https using a self signed certificate) on the UIWebView?
Apple会批准使用自签名证书通过HTTPS进行通信的App吗?
[英]Will Apple approve App which communicates over HTTPS using Self Signed Certificate?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.