- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
我们有一个使用 SSL 的 WebSocket 安全服务器。我们希望在我们的iOS客户端中放置一个客户端SSL证书,以保证与服务器通信时的安全性。
因为我们使用的是 WebSocket,所以在 iOS 客户端中,我们使用 SocketRocket (Objective-C WebSocket 客户端库)实现WebSocket通信。
问题是我不知道如何将我的客户端 SSL 证书发送到服务器。
我可以设置 CFStream 的属性,比如 kCFStreamPropertySocketSecurityLevel
。但我不知道它是如何工作的。而且我在 CFStream 中找不到任何关于证书的文档。
我知道当我们需要连接一个HTTPS服务器时,我们可以在NSURLConnection中使用didReceiveAuthenticationChallenge
。但据我所知,CFStream 中没有对应的对象。
有人能有什么想法吗?
最佳答案
经过大量研究和尝试,我现在可以自己回答了。也希望对你有用。
其实我需要的是使用CFStream实现客户端SSL认证。所以我需要做这些:
NSData
读取到 pkcsData
SecPKCS12Import
导入pkcsData
CFWriteStreamRef
的 kCFStreamPropertySSLSettings
中将数组设置为关键字 kCFStreamSSLCertificates
示例代码如下:
// Read .p12 file
NSString *path = [[NSBundle mainBundle] pathForResource:@"client" ofType:@"p12"];
NSData *pkcs12data = [[NSData alloc] initWithContentsOfFile:path];
// Import .p12 data
CFArrayRef keyref = NULL;
OSStatus sanityChesk = SecPKCS12Import((__bridge CFDataRef)pkcs12data,
(__bridge CFDictionaryRef)[NSDictionary
dictionaryWithObject:@"123456"
forKey:(__bridge id)kSecImportExportPassphrase],
&keyref);
if (sanityChesk != noErr) {
NSLog(@"Error while importing pkcs12 [%ld]", sanityChesk);
} else
NSLog(@"Success opening p12 certificate.");
// Identity
CFDictionaryRef identityDict = CFArrayGetValueAtIndex(keyref, 0);
SecIdentityRef identityRef = (SecIdentityRef)CFDictionaryGetValue(identityDict,
kSecImportItemIdentity);
// Cert
SecCertificateRef cert = NULL;
OSStatus status = SecIdentityCopyCertificate(identityRef, &cert);
if (status)
NSLog(@"SecIdentityCopyCertificate failed.");
// the certificates array, containing the identity then the root certificate
NSArray *myCerts = [[NSArray alloc] initWithObjects:(__bridge id)identityRef, (__bridge id)cert, nil];
//
[SSLOptions setObject:[NSNumber numberWithBool:YES] forKey:(NSString *)kCFStreamSSLAllowsExpiredRoots];
[SSLOptions setObject:[NSNumber numberWithBool:YES] forKey:(NSString *)kCFStreamSSLAllowsExpiredCertificates];
[SSLOptions setObject:[NSNumber numberWithBool:YES] forKey:(NSString *)kCFStreamSSLAllowsAnyRoot];
[SSLOptions setObject:[NSNumber numberWithBool:NO] forKey:(NSString *)kCFStreamSSLValidatesCertificateChain];
[SSLOptions setObject:@"test.domain.com:443" forKey:(NSString *)kCFStreamSSLPeerName];
[SSLOptions setObject:(NSString *)kCFStreamSocketSecurityLevelNegotiatedSSL forKey:(NSString*)kCFStreamSSLLevel];
[SSLOptions setObject:(NSString *)kCFStreamSocketSecurityLevelNegotiatedSSL forKey:(NSString*)kCFStreamPropertySocketSecurityLevel];
[SSLOptions setObject:myCerts forKey:(NSString *)kCFStreamSSLCertificates];
[SSLOptions setObject:[NSNumber numberWithBool:NO] forKey:(NSString *)kCFStreamSSLIsServer];
[_outputStream setProperty:SSLOptions
forKey:(__bridge id)kCFStreamPropertySSLSettings];
因为我使用 SocketRocket,所以我在自己的分支中添加了这些代码:https://github.com/nickcheng/SocketRocket
关于ios - 如何在我的 iOS 应用程序中使用 CFStream 将客户端 SSL 证书发送到服务器?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17018258/
运行方法时: CFReadStreamSetProperty(theReadStream, kCFStreamPropertySSLSettings (CFDictionaryRef)tlsPacke
我正在尝试与 SNI 建立 TLS 连接。问题是第一个属性设置调用返回 1,表示它已被接受。下面两个返回0,表示没有通过。原因可能是什么? 有时我必须添加自己的证书才能被信任,但据我所知,这将在打开流
我目前正在尝试将 Hello World 从我的 iPhone 发送到运行正常服务器的远程计算机(通过 iPhone 上的 telnet 测试)。 这是我的代码: #import "client.h"
我需要连接到远程主机并使用某种二进制协议(protocol)交换数据。我正在连接: CFStreamCreatePairWithSocketToHost(NULL, (CFStringRef)@"wh
是否可以通过 TLS 1.2 在 CFStream 上进行通信?如果是,最好的方法是什么?设置 SSLContext 还是设置 CFReadStreamSetProperty?不幸的是,我找不到任何例
我的 iOS 应用程序包含 2 个版本:服务器和客户端。服务器通过 Bonjour 发布服务并等待客户端。客户端搜索该服务并连接到服务器。之后所有的通信都是通过 CFSockets 实现的。 这是我为
我是ios新手.. 我想使用套接字连接到服务器,我按照给出的教程进行操作 here 这工作正常,但我在主 UI 线程中做所有事情,但是 View 被卡住,直到我得到服务器的响应...所以我在 goog
大家好,感谢收看, 环境说明 我正在开发一个与监听端口 2000 的 arduino(服务器,用于所有实际目的)通信的应用程序。连接到 arduino 是通过临时网络完成的,因此“服务器”是 169.
我正在尝试使用 CFStream 进行简单的 HTTP 通信,但是使用下面的代码,即使我提供了无效的 URL (wwwww.yahoo.com),我仍然可以获得连接成功。 有人能指出我这段代码有什么问
我知道我们可以在给定 SecTrustRef 的情况下使用 SecTrustSetAnchorCertificates()。但是使用 CFStreams,我们只能在握手后才能获得信任对象。一种解决方法
我正在我的 iOS 应用程序中使用 CFStreams 连接到主机名,例如: CFStreamCreatePairWithSocketToHost(NULL, (__bridge CFStringRe
我目前正在开发一个需要通过套接字连接与 MQTT 服务器通信的应用程序。由于 System.Net.Sockets API 在从 WiFi 网络切换到 3G 网络时往往会出现异常(实际上这种情况经常发
我已经在我的 Mac 上设置了一个 squid http 代理,并且我已经设置了我的 Mac 来共享它的无线连接。在我手机上的 wifi 连接信息中,我设置了 HTTP 代理设置: Server: 1
我是 iOS 和 Objective c 的新手......在我的应用程序中,我正在使用 CFStream 建立到我的服务器的套接字连接..问题是当我使用本地 IP (192.168.10.246)
下面的代码有什么问题?我使用 AsyncSocket 连接到 SOCKS 代理并在 onSocketWillConnect 委托(delegate)方法上设置代理设置。如果我省略对 CFReadStr
我使用以下代码在 iOS 应用程序中获取 native 套接字句柄。 CFReadStreamRef readStream = NULL; CFWriteStreamRef writeStream =
我使用 CFStream Socket 向主机发送数据。第一次发送是工作。但是首先,主机接收到的数据总是被分离。例如: 第一次发送: Sender: Recver: 还不错 第二次,第三次..
我需要打开一个 CFStream 套接字连接到具有不受信任的 CA 根的服务器。我有服务器的证书,我可以从中创建一个 SecCertificateRef 结构。问题是如何设置流的属性。 我认为我应该将
我们有一个使用 SSL 的 WebSocket 安全服务器。我们希望在我们的iOS客户端中放置一个客户端SSL证书,以保证与服务器通信时的安全性。 因为我们使用的是 WebSocket,所以在 iOS
我正在使用 CFStream/NSStream 建立 http 连接。我希望能够检测到 SSL 握手在三种情况下失败: 情况 A:服务器不受信任 情况 B:服务器受信任但要求提供客户端证书 案例 C:
我是一名优秀的程序员,十分优秀!