gpt4 book ai didi

iphone - 使用未签名证书的 SSL 连接

转载 作者:太空宇宙 更新时间:2023-11-03 13:04:39 38 4
gpt4 key购买 nike

我在开发一个 iOS 应用程序时遇到了以下问题。在我的服务器上,我正在运行 WCF 服务。此服务在 HTTPS 中运行。我写了一个小测试程序,看看我是否可以从另一台 PC 连接到它:

ServicePointManager.ServerCertificateValidationCallback = (sender, certificate, chain, sslPolicyErrors) => true;

Console.WriteLine("Press key to start webrequest");
Console.ReadKey();

WebRequest wr = WebRequest.Create("https://<serveraddress.here.com>");
Stream stream = wr.GetResponse().GetResponseStream();

Console.WriteLine(new StreamReader(stream).ReadToEnd());

Console.ReadKey();

这按预期工作并返回 html 代码。请注意,我们正在使用 ServicePointManager.ServerCertificateValidationCallback 来确保证书在任何情况下都受到信任。

iPhone 上 MonoTouch 中的相同代码会返回以下错误:

System.Net.WebException has been thrown
Error getting response stream (Write: BeginWrite failure): SendFailure
at System.Net.HttpWebRequest.EndGetResponse (IAsyncResult asyncResult)

连接到另一个签名的 https 站点(例如 paypal)没有问题。也可以在没有 https(常规 http)的情况下连接到服务器。

它似乎忽略了 ServerCertificateValidationCallback 并在某处失败。有什么办法可以解决这个问题吗?

最佳答案

SSL connection with unsigned certificate

我怀疑您使用的是您自己制作的自签名(不是未签名)证书(例如makecert)用于临时使用。

正如其他人在评论中所说,这应该有效,因为许多人在开发他们的应用程序时都在做类似的事情。

It seems like he's ignoring the ServerCertificateValidationCallback and failing somwhere. Is there any way to fix this?

Mono(和 MonoTouch)同时支持 ServerCertificateValidationCallback 和旧的 ICertificatePolicy 方法,以允许应用程序在接受(或拒绝)X.509 证书。您可以尝试其他方法 - 但我不确定这是问题所在。

您还可以将您的(完整的,而不是部分的)堆栈跟踪与注释 ServerCertificateValidationCallback 的相同代码进行比较。如果错误是相同,那么它可能与证书相关,否则不是(SSL/TLS 可能出错的地方更多;-)

很遗憾,我无法为您提供更具体的帮助,因为您的问题缺少重要的细节。

  • 您使用的是哪个版本的 MonoTouch?

  • MonoTouch 异常的完整堆栈跟踪为您提供?从您提供的部分内容来看,还不能 100% 清楚在验证证书时会发生该问题。

  • 您在哪里/如何执行您的示例代码?例如它是在 Mono 还是 Microsoft .NET 上?哪个版本?

我建议您在 http://bugzilla.xamarin.com 上打开错误报告(并包括缺失的详细信息)因为我们可能需要更多数据(例如 wireshark SSL 通信日志)。

关于iphone - 使用未签名证书的 SSL 连接,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8413667/

38 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com