43. https 자체 인증서 의 AFN 설정

소개 하 다.
먼저 네트워크 안전 이다. OSI 모델 은 각 층 이 해당 하 는 네트워크 안전 문제 에 직면 하고 넓 은 범위 와 관련 되 며 네트워크 안전 도 안전 분야 의 발전 이 가장 번영 하 는 분야 이다.본 고 는 모 바 일 애플 리 케 이 션 개발 의 측면 에서 최대한 간단 한 방식 으로 HTTPS 핵심 개념 지식 과 iOS 플랫폼 에서 의 실현 을 설명 할 뿐이다.현재 HTTP 를 사용 하고 있 는 애플 리 케 이 션 을 모두 HTTPS 로 업그레이드 하 는 것 을 권장 합 니 다.사실 HTTPS 는 최종 데이터 분석의 측면 에서 HTTP 와 아무런 차이 가 없다. HTTPS 는 HTTP 프로 토 콜 패 키 지 를 SSL / TSL 층 에 암호 화한 후 TCP / IP 층 에서 IP 데이터 보 고 를 구성 하여 전송 함으로써 전송 데이터 의 안전 을 확보한다.수신 단 에 대해 서 는 SSL / TSL 에서 받 은 패 킷 을 복호화 한 후 HTTP 프로 토 콜 층 에 데 이 터 를 전송 하 는 것 이 일반적인 HTTP 데이터 입 니 다.HTTP 와 SSL / TSL 은 모두 OSI 모델 의 응용 층 에 있다.
처리 하 다.
https 가 요청 할 때 인증서 가 필요 합 니 다. 인증 서 는 백 엔 드 서버 의 백 엔 드 직원 이 업로드 합 니 다. 이 인증서 에 대해 서 는 두 가지 가 있 습 니 다. 하 나 는 구 매 한 제3자 신뢰 서명 인증서 이 고 하 나 는 자체 서명 한 인증서 입 니 다. 구 매 인증서 에 대해 서 는 https 로 직접 바 꾸 면 될 것 입 니 다.자가 서명 인증서 의 처리 가 필요 합 니 다. 1. 자신 이 봉 인 된 AFNClient 클래스 에 매크로 를 추가 합 니 다. # define AFNETWORkingALLOW_INVALID_SSL_CERTIFICATES 2. 포 장 된 단일 사례 에서 AFHTTPRequestOperation Manager 를 설정 할 때 AFSecurity Policy 설정 을 해 야 합 니 다.

AFSecurityPolicy * securityPolicy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeCertificate];
//allowInvalidCertificates         （        ），   NO
//           ，     YES
securityPolicy.allowInvalidCertificates = YES;
//validatesDomainName         ，   YES；
//                 ，       NO
//        ：          ，            。  SSL          ，           www.google.com，  mail.google.com        ；  ，            *.google.com，         。
securityPolicy.validatesDomainName = NO;
//validatesCertificateChain          ，   YES
//   YES，        Trust Object                 ，     ，           ：
//GeoTrust Global CA 
// Google Internet Authority G2
// *.google.com
//  ，    *.google.com  ，            CA  （GeoTrust Global CA, Google Internet Authority G2）；
//         ，     YES，     ；      CA      ，        ；
securityPolicy.validatesCertificateChain = NO;
requestOperationManager.securityPolicy = securityPolicy;

그러나 iOS 9 이후 에는 처리 할 필요 가 없습니다. iOS 이후 http 를 https 로 자동 으로 전환 하여 네트워크 요청 을 하기 때 문 입 니 다.