gpt4 book ai didi

ios - 在 iOS 应用程序中嵌入 SSL 根证书,而不是为整个系统安装它

转载 作者:太空宇宙 更新时间:2023-11-03 14:28:17 26 4
gpt4 key购买 nike

如何在连接到本地服务器的应用程序中嵌入自定义 CA SSL 证书?

此证书应该像系统中安装的任何 CA 证书一样工作,但嵌入此应用程序而不是要求用户在系统范围内安装它,因此它不会显示安全警告并且仅适用于我们的本地服务器应用

这样做的需要是为了遵守 ATS,而不需要用户进行任何进一步的配置,例如手动下载和安装 CA 证书

最佳答案

我假设您使用的是自签名证书,在这种情况下,您需要的是SSL 固定

根据您是否使用网络库,这可能会有所不同,但您想要做的是存储一个公共(public)证书,然后手动处理身份验证质询:

https://developer.apple.com/documentation/foundation/url_loading_system/handling_an_authentication_challenge

例如:

func urlSession(_ session: URLSession, didReceive challenge: URLAuthenticationChallenge, completionHandler: @escaping (URLSession.AuthChallengeDisposition, URLCredential?) -> Void) {  
guard let trust = challenge.protectionSpace.serverTrust, SecTrustGetCertificateCount(trust) > 0 else {
// This case will probably get handled by ATS, but still...
completionHandler(.cancelAuthenticationChallenge, nil)
return
}

// Or, compare the public keys
if let serverCertificate = SecTrustGetCertificateAtIndex(trust, 0), let serverCertificateKey = publicKey(for: serverCertificate) {
if pinnedKeys().contains(serverCertificateKey) {
completionHandler(.useCredential, URLCredential(trust: trust))
return
}
}

completionHandler(.cancelAuthenticationChallenge, nil)
}


fileprivate func pinnedKeys() -> [SecKey] {
var publicKeys: [SecKey] = []

if let pinnedCertificateURL = Bundle.main.url(forResource: "infinumco", withExtension: "crt") {
do {
let pinnedCertificateData = try Data(contentsOf: pinnedCertificateURL) as CFData
if let pinnedCertificate = SecCertificateCreateWithData(nil, pinnedCertificateData), let key = publicKey(for: pinnedCertificate) {
publicKeys.append(key)
}
} catch (_) {
// Handle error
}
}

return publicKeys
}

我这里有几个其他示例如何处理这种情况:

https://github.com/Adis/swift-ssl-pin-examples

关于ios - 在 iOS 应用程序中嵌入 SSL 根证书,而不是为整个系统安装它,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54975933/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com