[英]Boring SSL Handshake Failure and Error copying Identity Cred
我正在尝试通过Alamofire使用自签名证书。
让trustPolicy = ServerTrustPolicy.pinCertificates(证书:[证书],validateCertificateChain:true,validateHost:true)
let serverTrustPolicies: [String: ServerTrustPolicy] = [ "https:-domain-name": trustPolicy,"domain-name" : .disableEvaluation] let policyManager = ServerTrustPolicyManager(policies: serverTrustPolicies)
但是我得到以下错误。
CredStore-copyIdentPrefs-复制身份凭证时出错。 错误= -25300,查询= {class = idnt; labl =“ https://域名:443 / ”; “ r_Ref” = 1; }
和
[BoringSSL] boringssl_context_alert_callback_handler(3724)[C1.1:2] [0x139d1bd20]警报级别:严重,描述:握手失败2019-01-22 15:34:23.448605 + 0530 DB [1276:264543] [BoringSSL] boringssl_session_errorlog(224 )[C1.1:2] [0x139d1bd20] [boringssl_session_handshake_incomplete] SSL_ERROR_SSL(1):库中的操作失败
2019-01-22 15:34:23.448796 + 0530
DB [1276:264543] [BoringSSL] boringssl_session_handshake_error_print(205)[C1.1:2] [0x139d1bd20] 5266093016:错误:10000410:SSL例程:OPENSSL_internal:SSLV3_ALERT_HANDSHAKE_FAILURE:/ BuildRoot / Library / Caches / com。 /boringssl/boringssl-109.230.1/ssl/tls_record.cc:586:SSL警报编号40
2019-01-22 15:34:23.448986 + 0530 DB [1276:264543]
[BoringSSL] boringssl_context_get_error_code(3545)[C1.1:2] [0x139d1bd20] SSL_AD_HANDSHAKE_FAILURE
2019年1月22日
15:34:23.464957 + 0530 DB [1276:264543] TIC读取状态[1:0x281599800]:1:-9824
2019-01-22 15:34:23.467598 + 0530
DB [1276:264543]任务<43E199F9-B030-4BFD-B9E0-8C9F59B43E72>。<1> HTTP加载失败(错误代码:-9824 [1:-9824])
2019年1月22日
15:34:23.468019 + 0530 DB [1276:264574]任务<43E199F9-B030-4BFD-B9E0-8C9F59B43E72>。<1>已完成但有错误-代码:-9824 2019-01-22 15:34:23.470149 + 0530 DB [1276:264574]任务<43E199F9-B030-4BFD-B9E0-8C9F59B43E72>。<1>加载失败,并出现错误错误域= NSPOSIXErrorDomain代码= -9824“未知错误:-9824” UserInfo = {_ NSURLErrorFailingURLSessionTaskErrorKey = LocalDataTask <43E199F9-B030 -4BFD-B9E0-8C9F59B43E72>。<1>,_kCFStreamErrorDomainKey = 1,NSErrorPeerAddressKey = {长度= 16,容量= 16,字节= 0x100201bb03106e120000000000000000},_kCFStreamErrorCodeKey = -9824,_NSURLErrorRelatedURLSessionTaskErrorKey =(“ -4FFD-B-9B -8C9F59B43E72>。<1>“)} [-9824]
过去1周以来一直在尝试此操作。 任何帮助,将不胜感激。
在Alamofire中禁用评估不会禁用证书的系统基本验证,默认情况下会阻止自签名证书。 我建议您阅读Apple的ATS文档 ,但我猜想这将需要将NSExceptionAllowsInsecureHTTPLoads
用于您的域和其他设置。 如果可以帮助,还应确保不要发布这些设置。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.