代码之家 › 专栏 › 技术社区 › Raphaël Pinto

使用AFNetworking的自签名SSL证书2.3.1

afnetworking-2 ssl ios

Raphaël Pinto · 技术社区 · 11 年前

我正在尝试使用自签名证书 .cer 在我的iOS应用程序中。我遵循了这个很好的教程: http://initwithfunk.com/blog/2014/03/12/afnetworking-ssl-pinning-with-self-signed-certificates/

我在项目中添加了.cer文件。并初始化我的AFHTTPRequestOperationManager:

self.securityPolicy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeCertificate];
self.securityPolicy.allowInvalidCertificates = YES;

但我总是会遇到这个-1012错误:

错误操作无法完成。(NSURLErrorDomain错误 -1012.)

我检查了 + (NSArray *)defaultPinnedCertificates 它正确加载我的 .cer文件 .

但是 evaluateServerTrust:forDomain: 始终返回NO:

return trustedCertificateCount == [serverCertificates count];

[serverCertificates count] =2和 trustedCertificateCount = 1.

这意味着什么?你能帮帮我吗?

1 回复 | 直到 11 年前

David Snabel-Caunt 11 年前

AFSecurityPolicy 的默认行为是验证证书链。您应该添加所有中间证书,或禁用链的验证:

self.securityPolicy.validatesCertificateChain = NO;

添加中间证书是首选方法。

推荐文章

Tom McLean · 如何使用证书管理器制作的证书在AWS上创建到mongodb实例的TLS/SSL连接?健康检查失败

6 月前

Yan · 我是否应该与CloudFlare共享我网站的SSL私钥以使用其CDN服务?

7 月前

Ilkhom Tashkulov · MongoDB与Go的连接错误,ReplicaSetNoPrimary

1 年前

Yoocee Ansah · 当我尝试添加SSL身份验证时,“尝试在非套接字上执行操作”

1 年前

Raja · 在ESP8266上启用TLS时,WiFi管理器崩溃

1 年前

YK S · 与KMS服务器的ssl握手需要花费一些请求的时间(50秒)

1 年前

MJC · EventSource消息的Python Flask服务器产生随机/重复的SSL错误:EOF违反协议

1 年前

Niamatullah Bakhshi · 如何在不需要删除现有映像的情况下更新Docker私有注册表的自签名SSL/TLS证书?

1 年前

self_learner_localhost · curl、浏览器和移动应用程序使用哪个键值对和证书进行https调用?

1 年前

Peilin · URLError:禁用了不安全的旧版重新协商(_SSL.c:1007)>

1 年前