43. https 자체 인증서 의 AFN 설정

소개 하 다.
먼저 네트워크 안전 이다. OSI 모델 은 각 층 이 해당 하 는 네트워크 안전 문제 에 직면 하고 넓 은 범위 와 관련 되 며 네트워크 안전 도 안전 분야 의 발전 이 가장 번영 하 는 분야 이다.본 고 는 모 바 일 애플 리 케 이 션 개발 의 측면 에서 최대한 간단 한 방식 으로 HTTPS 핵심 개념 지식 과 iOS 플랫폼 에서 의 실현 을 설명 할 뿐이다.현재 HTTP 를 사용 하고 있 는 애플 리 케 이 션 을 모두 HTTPS 로 업그레이드 하 는 것 을 권장 합 니 다.사실 HTTPS 는 최종 데이터 분석의 측면 에서 HTTP 와 아무런 차이 가 없다. HTTPS 는 HTTP 프로 토 콜 패 키 지 를 SSL / TSL 층 에 암호 화한 후 TCP / IP 층 에서 IP 데이터 보 고 를 구성 하여 전송 함으로써 전송 데이터 의 안전 을 확보한다.수신 단 에 대해 서 는 SSL / TSL 에서 받 은 패 킷 을 복호화 한 후 HTTP 프로 토 콜 층 에 데 이 터 를 전송 하 는 것 이 일반적인 HTTP 데이터 입 니 다.HTTP 와 SSL / TSL 은 모두 OSI 모델 의 응용 층 에 있다.
처리 하 다.
https 가 요청 할 때 인증서 가 필요 합 니 다. 인증 서 는 백 엔 드 서버 의 백 엔 드 직원 이 업로드 합 니 다. 이 인증서 에 대해 서 는 두 가지 가 있 습 니 다. 하 나 는 구 매 한 제3자 신뢰 서명 인증서 이 고 하 나 는 자체 서명 한 인증서 입 니 다. 구 매 인증서 에 대해 서 는 https 로 직접 바 꾸 면 될 것 입 니 다.자가 서명 인증서 의 처리 가 필요 합 니 다. 1. 자신 이 봉 인 된 AFNClient 클래스 에 매크로 를 추가 합 니 다. # define AFNETWORkingALLOW_INVALID_SSL_CERTIFICATES 2. 포 장 된 단일 사례 에서 AFHTTPRequestOperation Manager 를 설정 할 때 AFSecurity Policy 설정 을 해 야 합 니 다.

AFSecurityPolicy * securityPolicy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeCertificate];
//allowInvalidCertificates         （        ），   NO
//           ，     YES
securityPolicy.allowInvalidCertificates = YES;
//validatesDomainName         ，   YES；
//                 ，       NO
//        ：          ，            。  SSL          ，           www.google.com，  mail.google.com        ；  ，            *.google.com，         。
securityPolicy.validatesDomainName = NO;
//validatesCertificateChain          ，   YES
//   YES，        Trust Object                 ，     ，           ：
//GeoTrust Global CA 
// Google Internet Authority G2
// *.google.com
//  ，    *.google.com  ，            CA  （GeoTrust Global CA, Google Internet Authority G2）；
//         ，     YES，     ；      CA      ，        ；
securityPolicy.validatesCertificateChain = NO;
requestOperationManager.securityPolicy = securityPolicy;

그러나 iOS 9 이후 에는 처리 할 필요 가 없습니다. iOS 이후 http 를 https 로 자동 으로 전환 하여 네트워크 요청 을 하기 때 문 입 니 다.

이 내용에 흥미가 있습니까?

현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:

MTLS 사용

서버가 인증서로 인증되는 것이 일반적이지만 이 경우 클라이언트도 인증서를 가지고 있습니다. MTLS를 사용하면 서버는 클라이언트가 누구인지 확인할 수 있습니다. 시나리오는 클라이언트(Amy)가 MTLS를 사용하여 서...

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.

좋은 웹페이지 즐겨찾기

개발자 우수 사이트 수집

개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다