ios - Alamofire ServerTrustPolicy 证书固定不阻止 Charles 代理 Swift 3-6ren

ios - Alamofire ServerTrustPolicy 证书固定不阻止 Charles 代理 Swift 3

转载作者：搜寻专家更新时间：2023-10-30 22:30:25

27

4

我进行了广泛的搜索，但未能找到我的问题的答案。为了使我们的应用程序更安全，我们被告知使用“证书固定”。我们已经为所有 API 调用使用了 Alamofire 库，因此使用包含的 ServerTrustPolicyManager 作为实现证书固定的方法似乎很自然。我在我的应用程序包中包含了正确的证书，这里是我用来为 Alamofire 配置我的 SessionManager 的代码:

let url = "https://www.mycompany.com"

var manager: SessionManager? {

    let serverTrustPolicy = ServerTrustPolicy.pinCertificates(
        certificates: ServerTrustPolicy.certificates(),
        validateCertificateChain: true,
        validateHost: true
    )

    let serverTrustPolicies: [String: ServerTrustPolicy] = [
        url: serverTrustPolicy
    ]
    let config = URLSessionConfiguration.default

    return SessionManager(configuration: config, serverTrustPolicyManager: ServerTrustPolicyManager(policies: serverTrustPolicies))

}

现在当我想发出 API 请求时，我有这个方法:

func request(routerRequest request: URLRequestConvertible) -> DataRequest {
    assert(url != "", "A base URL string must be set in order to make request")
    print("URL: \(url) : \(request)")
    return (manager ?? SessionManager.default).request(request)
}

现在我遇到的问题是，当我使用诸如 Charles 代理之类的东西时，它仍然有效……所有请求仍在进行中。证书固定不应该因为证书不匹配而阻止像 Charles 代理这样的东西工作吗？

我已经测试了其他正确使用证书固定的应用程序，它们会阻止任何类型的代理(Charles 或其他)建立连接。如果我在启用 Charles 的情况下尝试运行像 Uber 或我的 Wells Fargo 银行应用程序这样的应用程序，每个请求都会被拒绝，我会看到一条错误消息，如“无法完成请求，ssl 证书无效”(那是不是逐字的)。

我觉得在配置我的 SessionManager 后我缺少了一个步骤。我读过和帮助过的大多数文档似乎都暗示，在将管理器配置为启用证书固定后，它应该拒绝任何证书无效的请求。谁能帮我？我错过了什么？

我感谢所有的帮助。提前致谢!

最佳答案

我要回答我自己的问题，只是因为我想在未来帮助其他人解决同样的问题。当我配置上面的 serverTrustPolicies 时，您创建了一个 String : ServerTrustPolicy 的字典，我的错误在于服务器名称的 String。

let serverTrustPolicies: [String: ServerTrustPolicy] = [
    url: serverTrustPolicy
]

我的 url 属性是我们用于 API 的 baseURL，即 https://www.mycompany.com/api - 这导致了我所有的问题。一旦我将其调整为域 www.mycompany.com，固定就如预期的那样工作了!现在，当我在启用固定的情况下运行 Charles Proxy 时，我的所有请求都被拒绝了，并且 Charles 发出了一条错误消息“没有发出请求，可能是 SSL 证书被拒绝了。”

我不必进行任何严肃的字符串操作，而是添加此扩展以供将来使用 - 如果您有多个需要从中提取域的 baseURL:

extension String {
    public func getDomain() -> String? {
        guard let url = URL(string: self) else { return nil }
        return url.host
    }
}

现在你可以这样做:

let serverTrustPolicies: [String: ServerTrustPolicy] = [
    url.getDomain() ?? url : serverTrustPolicy
]

希望这对以后的其他人有帮助!祝你好运

关于ios - Alamofire ServerTrustPolicy 证书固定不阻止 Charles 代理 Swift 3，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/44296271/

27

4

0

文章推荐： mysql - 每个用户喜欢的帖子的单独表格 - 实用与否？

文章推荐： jquery - 如何将 Bootstrap 对话框用作 vueJs 组件？

文章推荐： swift - 有没有办法获取类的变量和函数列表

文章推荐： ruby-on-rails - PG::ConnectionBad，无法连接到服务器

android - 如何在 Windows 上使用最新的 Android 模拟器配置 HTTP 代理，如 Fiddler2 或 Charles Web 代理？
我完全不同意配置代理来检查我正在开发的应用程序的 HTTP(S) 流量。我试过运行 Fiddler2 和 Charles Web Proxy，它们都在 127.0.0.1:888 上运行，并使用以下参
amazon-web-services - 在我的 EC2 实例上安装 SSM 代理，以便在没有 SSH 或 key 对的情况下安装 Inspector 代理
我有一个 AWS 环境，其中有几个实例没有预安装 SSM 代理，也没有 key 对，有没有办法在不使用 SSH 登录我的实例的情况下安装 SSM 代理？在此先感谢您的帮助! 最佳答案没有。这是一个
JavaScript 代理
在本教程中，您将借助示例了解 JavaScript 代理。在 JavaScript 中，proxy（代理对象）用于包装对象并将各种操作重新定义到对象中，例如读取、插入、验证等。代理允许您向对
去大文件下载并传递给客户端(代理)
我有一个基于 Martini 的小型应用程序，但遇到了一个我无法解决的问题。我想添加一个应用程序功能，允许用户从第三个服务器获取文件，并在 HTTP header 中进行一些更改。某种代理。这些文件
设计模式：代理、装饰和适配器模式的区别
结构对比讲实话，博主当初学习完整设计模式时，这三种设计模式单独摘哪一种都是十分清晰和明确的，但是随着模式种类的增加，在实际使用的时候竟然会出现恍惚，例如读开源代码时，遇到不以模式命名规范的代码时，
nginx 代理 ELK
我正在尝试代理运行 ELK 的后端服务器。这是我的环境信息: root@proxy:~# root@proxy:~# cat /etc/*release DISTRIB_ID=Ubuntu DISTR
Java 代理、检测和数组创建
我需要为我的 java 应用程序编写一个代理，它在每个数组创建时执行一些特定的操作。到目前为止，我无法找到在此事件上运行我的代码的任何方法。 java.lang.instrument.ClassFil
PHP 代理 - 基本说明
PHP 代理如何工作？我希望制作一个类似于其他 php 代理的小脚本但是它实际上是如何工作的呢？最佳答案我正在考虑一个 PHP 代理，用于绕过 AJAX Sane Origin 策略。如果您需
proxy - Electron 代理
我有一个 Electron 应用程序，试图通过该应用程序从同一网络调用url，但是出于安全考虑，我考虑了使用代理的想法。 function createWindow () { const mai
c# - 内部路由/代理
我有 1 台计算机，安装了 1 个网卡。网卡有 10 个 IP 地址分配给它。我在那里运行了一个 Windows 桌面应用程序。该应用程序基本上是一个调用 1 个特定网站的网络浏览器。我想要实现的是
Java 代理 Burp
我想将 Burp 配置为我的 java 代码的代理，以查看请求和响应。Burp 作为 Web 浏览器之间的代理可以很好地工作，但它不适用于 Java 应用程序。我已经在代码中添加了这样的行: Web
java - 在拦截方法上配置拦截器(代理)
据我所知，在Spring AOP中，当我们想要拦截某些方法调用时，我们会配置一个具有与所需方法调用相匹配的切入点配置的Aspect。也就是说，我们在Aspect端配置拦截。有没有一种方法可以完全从相
Java 代理 - 获取传出请求
这可能是一个常见问题，但是:我有一个正在向发出请求的应用程序elldmess.cz/api/... 但是这个api已经没有了。现在我想要“东西”，即 catch 对 elldmess.cz/api
使用套接字的 Android 代理
我正在尝试在 Android 中创建代理，但我必须使用套接字。我已经阅读了很多教程并提出了以下代码。不幸的是，浏览器似乎没有获得任何数据，一段时间后它显示标准网页，说网页不可用。可能是什么原因？感谢您
使用套接字的 Java 代理
我在使用此代码时遇到了一些问题，具体取决于我使用的浏览器，有些 URL 在 IE 中显示正确，但在 Firefox 中显示为纯文本(例如 www.microsoft.es 在 IE 上看起来不错，但在
Python urllib 代理
我正在尝试通过 urllib 获取一些 url 并通过我的代理进行 Mechanize 。使用 mechanize 我尝试以下操作: from mechanize import Browser im
Python https 代理
我安装了一个嵌入式设备(光伏转换器)，它提供了一个正常的 http Web 界面(信息和设置)。该转换器具有用户身份验证，但只能通过 http 进行。出于安全考虑，我不想将服务器直接发布到互联网上。在
ruby MITM 代理
我正在搜索有关如何使用支持 HTTPS 的 Ruby 编写代理的一些示例。我有一个使用 Webricks HTTPProxyServer 实现的简单代理，但我注意到，HTTPS 流量只是隧道传输(它应
SSL 代理/解密？
我的一位客户刚收到他选择的开发商订购的软件，让我看一下并准备托管程序。这是一个 Java (jar) 应用程序，到目前为止一切顺利......但我看到了一些可疑的东西，软件每隔 60 分钟左右连接到
c#- HTTPS 代理
我试图在 C# 中创建一个 HTTPS 代理服务器。这里有人发布了解决方案: string host = "encrypted.google.com"; string

首页

博学

6Ren·AI

商城

ios - Alamofire ServerTrustPolicy 证书固定不阻止 Charles 代理 Swift 3