如何在IOS中使用安全的受阻服務器連接XMPP客戶端?
[英]How to connect XMPP client using secure Ejabbered server in IOS?
問題描述
我正在使用Ejabbered服務器使用SSL和TLSv1.1 / 1.2保護安全的聊天應用程序,並且正在嘗試將客戶端連接到服務器,並得到以下錯誤代碼。
Error Domain=GCDAsyncSocketErrorDomain Code=7 "Socket closed by remote peer" UserInfo={NSLocalizedDescription=Socket closed by remote peer.
Appdelegate(Setupstream)中的必需設置
_xmppStream.hostName=@""; // hostname
_xmppStream.hostPort=5223; // 5223 for secure SSL connection
_xmppStream.startTLSPolicy = XMPPStreamStartTLSPolicyRequired;
customCertEvaluation = YES;
之后,手動信任自定義證書驗證
- (void)xmppStream:(XMPPStream *)sender willSecureWithSettings:
(NSMutableDictionary *)settings{
NSString *expectedCertName = [_xmppStream.myJID domain];
if (expectedCertName){
[settings setObject:expectedCertName forKey:(NSString *)kCFStreamSSLPeerName];
}
if (customCertEvaluation){
[settings setObject:@(YES)forKey:GCDAsyncSocketManuallyEvaluateTrust];
}
之后,以匹配completedHandler中的客戶端服務器證書。
-(void)xmppStream:(XMPPStream *)sender didReceiveTrust:(SecTrustRef)trust
completionHandler:(void (^)(BOOL shouldTrustPeer))completionHandler{
SecCertificateRef certificate=SecTrustGetCertificateAtIndex(trust, 0);
NSLog(@"serverCertificate :%@",certificate);
NSData *certData1=(__bridge NSData *)SecCertificateCopyData(certificate);
// Get our certificate
NSString *cer = [NSString stringWithFormat:@"%@", [[NSBundle mainBundle] pathForResource:@"ca" ofType:@"crt"]];
NSData *certData2 = [[NSData alloc] initWithContentsOfFile:cer];
OSStatus status = -1;
SecTrustResultType result = kSecTrustResultDeny;
if(certData1 && certData2){
SecCertificateRef cert1;
cert1 = SecCertificateCreateWithData(NULL, (__bridge CFDataRef) certData1);
SecCertificateRef cert2;
cert2 = SecCertificateCreateWithData(NULL, (__bridge CFDataRef) certData2);
const void *ref[] = {cert1, cert2};
CFArrayRef ary = CFArrayCreate(NULL, ref, 2, NULL);
SecTrustSetAnchorCertificates(trust, ary);
status = SecTrustEvaluate(trust, &result);
}
else{
NSLog(@"local certificates could not be loaded");
completionHandler(NO);
}
if ((status == noErr && (result == kSecTrustResultProceed || result == kSecTrustResultUnspecified))){
completionHandler(YES);
NSLog(@"Certificate match");
}
else{
arrayRefTrust = SecTrustCopyProperties(trust);
NSLog(@"error in connection occured\n%@", arrayRefTrust);
completionHandler(NO);
NSLog(@"Certificate not match");
}
}
GCDAsyncSocket.m / XMPPStream.m類中是否有任何自定義項需要安全連接。
1 個解決方案
解決方案1
0 2017-11-29 03:56:24
嘗試使用此不推薦使用的方法:
[self.xmppStream oldSchoolSecureConnectWithTimeout:60.f error:&connectionError]
還要確保您正確設置了主機名:
[self.xmppStream setHostName:@"yourhostname.com"]不使用https作為前綴。
目前,我們正在使用這種解決方法,同時找到了一種無需使用不推薦使用的連接方法的工作方法。
使用JavaScript編寫的客戶端連接到用C ++編寫的Secure Socket Server
[英]Connect to Secure Socket Server written in C++ with client written in JavaScript
Websocket Autobahn Python客戶端:如何使用服務器和客戶端證書連接到服務器?
[英]Websocket Autobahn Python client: how to connect to server using server and client certificates?
使用Bluemix安全網關和TLS連接到本地DB2服務器
[英]Connect to on premises DB2 server using Bluemix secure gateway and TLS
如何使用與KMS的安全SSL連接在Android上使用自己的“ Tomcat信令服務器”實現Kurento Client JS?
[英]How to implement Kurento Client JS with your own “Tomcat signalling server” on Android using a secure SSL connection to KMS?
如何在Android客戶端和Java服務器之間創建安全的SSL連接?
[英]How to create a secure SSL connection between Android client and Java server?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何在Qt c ++中使用Secure WebSocket連接服務器
使用JavaScript編寫的客戶端連接到用C ++編寫的Secure Socket Server
如何在客戶端和服務器之間提供安全通信?
如何使用SSL將安全數據發送到客戶端
Websocket Autobahn Python客戶端:如何使用服務器和客戶端證書連接到服務器?
如何使用遠程安全文件中的密碼進行連接
使用安全套接字連接到遠程服務器
使用Bluemix安全網關和TLS連接到本地DB2服務器
如何使用與KMS的安全SSL連接在Android上使用自己的“ Tomcat信令服務器”實現Kurento Client JS?
如何在Android客戶端和Java服務器之間創建安全的SSL連接?
相關標簽