即使手動安裝證書后也無法通過iOS模擬器上的SSL握手

Question

簡介：努力在我的iOS模擬器上通過SSL握手。

我試圖通過我的iOS模擬器Xcode 7.2模擬器9.2上的SSL握手。 我已經從應用程序網頁（URL）中提取了.cer文件，並手動將其安裝在模擬器中，但沒有設法克服模擬器中的SSL握手。

背景資料：

• 該應用不是在Xcode中構建的，可以通過桌面以及設備上的和應用進行訪問。
• 蘋果設備（不是我的模擬器）具有預先建立的公司策略，可讓他們訪問應用程序。
• 只有在公司wifi上才能使用台式機應用程序。
• 我正在通過appium啟動模擬器，並在應用程序上手動輸入登錄信息。

我嘗試過的。 （均在使用公司WIFI時嘗試過）

1. 將證書（從應用程序URL）拖放到模擬器上。 然后轉到該應用並嘗試登錄。
2. 拖動證書並安裝后。 我進入了safari中的應用程序URL，並成功地訪問了它。 但是，在嘗試登錄后出現相同的SSL錯誤。

我們歡迎所有的建議

路加

Answer 1

我遇到了一個類似的問題，使我的應用程序可以使用我的SSL證書，並通過以下方式解決了該問題：

1. 將.cer文件包含到xcode的apps目錄中。

2. 使用Alamofire和以下代碼進行固定並完成SSL握手

let hatchliCert = "nameOfCert"  
var urlSession: NSURLSession!
var serverTrustPolicy: ServerTrustPolicy!
var serverTrustPolicies: [String: ServerTrustPolicy]!
var afManager: Manager!



func configureAlamoFireSSLPinningWithCertificateData(certificateData: NSData) {
    print("entering alamo ssl pinning")
    let pathToCert = NSBundle.mainBundle().pathForResource(hatchliCert, ofType: "cer")
    let localCertificate:NSData = NSData(contentsOfFile: pathToCert!)!
    self.configureAlamoFireSSLPinningWithCertificateData(localCertificate)
    self.serverTrustPolicy = ServerTrustPolicy.PinCertificates(
        // Getting the certificate from the certificate data
        certificates: [SecCertificateCreateWithData(nil, certificateData)!],
        // Choose to validate the complete certificate chain, not only the certificate itself
        validateCertificateChain: true,
        // Check that the certificate matches the host who provided it
        validateHost: true
    )
    self.serverTrustPolicies = ["www.nameOfWebsite.com": self.serverTrustPolicy!]
    self.afManager = Manager(
        configuration: NSURLSessionConfiguration.defaultSessionConfiguration(),
        serverTrustPolicyManager: ServerTrustPolicyManager(policies: self.serverTrustPolicies)
    )

}

這對我有用，但看來您在公司安全方面的情況略有不同。 希望能幫助到你！