Tag: ssl certificate

检索didReceiveAuthenticationChallenge中的SSL证书字段: 我们的应用程序通过HTTPS与服务器通信。我们希望重新validation客户端的SSL证书字段。例如，我想在HTTPS连接期间从服务器validationSSL证书问题的CN字段。有没有办法检索didReceiveAuthenticationChallenge()中的字段信息？

已安装iOS8自签名证书，但仍不受信任: 由于我无法控制的原因，我需要使用自签名证书针对平台进行iOS开发。这是一个在其SAN中具有特定IP地址的根证书。当证书安装在OSX系统帐户下时，所有的浏览器现在都会信任正常访问给定的IP地址。通过电子邮件将相同的证书发送到iOS8设备，然后通过安装和信任步骤，现在列出安装的configuration文件下的证书。但是，在设备上，访问IP地址仍会给出不可信的警告。这包括Safari中的任何请求或UIWebView。如果安装证书并且是一个很好的证书（在OSX中有效），为什么它不能在设备上工作？

在iOS上提升Asio SSLauthentication: 我正在尝试在iOS上使用Boost Asio，并且已经计算了一切，但是如何检查我连接的服务器的证书。你如何检查连接服务器的iOS与升压阿西奥的证书？

当使用客户端证书身份validation时，为什么我一直得到NSURLErrorDomain代码= -1206？: 以下代码是我使用以前发布的关于ios客户端证书身份validation的代码。每个人都说这是有效的，但是为什么它对我有用呢？！？！我不断收到以下错误： connection didFailWithError: Error Domain=NSURLErrorDomain Code=-1206 "The server “www.mywebsite.com” requires a client certificate. 我已经至less跟着4个post关于这个相同的主题，在其他类似的网站stackoverflow和2。他们都说同样的事情，除非它不工作。我知道我的PKCS12文件的工作原理，因为我通过电子邮件将其发送到我的ipad，我在ipad keychain上安装了它，并且我能够使用Safari访问和授权证书标识。只是当我试图在第三方应用程序中使用NSURLConnection时，它拒绝让我这样做。任何build议，欢迎，我觉得我已经用尽了我的select。 // Download PKCS12 Cert from my FTP server. NSString *stringURL = @"ftp://user:password@myipaddress/myclientId.p12"; NSString* webStringURL = [stringURL stringByAddingPercentEscapesUsingEncoding:NSUTF8StringEncoding]; NSURL *url = [NSURL URLWithString:webStringURL]; NSData *p12Data = [NSData dataWithContentsOfURL:url]; if ( p12Data ) { CFDataRef inP12data […]

为什么我的iOSconfiguration文件“不可信”？: 我使用OpenSSL为我的应用程序创build了一个CA，服务器和客户端证书。当我查看configuration文件时，根CA显示为“可信”，但是我的服务器和客户端证书（由我的CA签名）显示为“不可信”。这些证书显示为由根CA签名，并在IE或Chrome下正常工作。为什么这些不工作？任何方式来debugging为什么他们显示为“不信任”？

无法连接到iOS企业应用程序中的example.com: 我正面临一个严重的问题。我试图让一个企业应用live.By使用BetaBuilder我遵循这些步骤： myApp.ipa manifest.plist index.html manifest.plist： <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> <plist version="1.0"> <dict> <key>items</key> <array> <dict> <key>assets</key> <array> <dict> <key>kind</key> <string>software-package</string> <key>url</key> <string>https://example.com/ios/myapp.ipa</string> </dict> </array> <key>metadata</key> <dict> <key>bundle-identifier</key> <string>com.com.myapp</string> <key>bundle-version</key> <string>1.0</string> <key>kind</key> <string>software</string> <key>title</key> <string>Myapp</string> </dict> </dict> </array> </dict> </plist> 和index.html文件： <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> […]

NSURLErrorDomain代码= -1012操作无法完成: 从xcode运行我的代码时出现以下错误。错误域= NSURLErrorDomain代码= -1012“操作无法完成。（NSURLErrorDomain错误-1012。）”UserInfo = 0x17166b740 {NSErrorFailingURLStringKey = https：//…./move/resource/v1/user/me/ activity / summary？start_date = 2015-01-21＆end_date = 2015-01-14＆detail = true ，NSUnderlyingError = 0x17405b630“The operation could not be completed。（kCFErrorDomainCFNetwork error -1012。）”，NSErrorFailingURLKey = https：// … ./move/resource/v1/user/me/activity/summary?start_date=2015-01-21&end_date=2015-01-14&detail=true } 这是我的代码 NSString *urlSummaryString = [[NSString stringWithFormat: @"%@summary?start_date=%@&end_date=%@&detail=true", kMisfitCloudEndpoint, strStartDate,strEndDate] stringByAddingPercentEscapesUsingEncoding:NSUTF8StringEncoding]; __block NSMutableDictionary *responseDict = [NSMutableDictionary dictionary]; __block NSError *error = nil; NSMutableURLRequest […]

此服务器的证书无效: 我的应用程序是活的。这工作正常。但有些时候，我们在服务器上更改证书（出于安全目的）之前。而现在，每当我试图运行我的应用程序。这是给错误：该服务器的证书无效。您可能正在连接到假装为“域名”的服务器，这可能会将您的机密信息置于危险之中。我正在使用Swift3。我想知道这是前端问题还是服务器端？我该如何解决这个问题？注：我已经search了很多关于这个问题，但没有得到解决scheme。我也尝试过Titanium – “这个服务器的证书是无效的，你可能连接到假装是DOMAIN.COM的服务器”，但我已经按照所有步骤操作了。其他的事情是networking应用程序和Android应用程序正在工作好吧。但iOS应用程序给出错误。

HTTPS请求无法validationiOS Safari上的证书: 我没有configurationHTTPS在我的域名，所以我不知道从哪里开始，这个警告提示，我只能在我的iPhone和iPad上的iOS Safari。我从来没有在Mac Safari，Chrome，FF或IE的桌面上得到这个。有人可以指向我的ubuntu / apache EC2服务器或我的域名提供商GoDaddy网站上的某个文件，该文件处理validation证书。

为什么我的服务器的通配符SSL证书被拒绝？: 我正在使用NSURLConnection连接到通配符TLS证书（如“* .domain.com”）的服务器，当我在NSURLConnectionDelegate的-connection:willSendRequestForAuthenticationChallenge:方法中调用SecTrustEvaluate时，证书被拒绝为无效。另一台具有完全指定的TLS证书的服务器（如“server2.domain.com”）被接受。两个证书都由同一个CA颁发，并且已经将CA证书添加到我的设备的可信证书列表中。我在iPhone / iOS 8.1上看到了与Safari相同的行为。具有通配符证书的服务器被报告为具有不可信证书，而其他服务器正常工作。所以它看起来像iOS的默authentication书validation拒绝通配符证书。这是这种情况吗？有没有办法告诉SecEvaluateTrust允许通配符证书？这是我的-connection:willSendRequestForAuthenticationChallenge:摘录-connection:willSendRequestForAuthenticationChallenge: – (void)connection:(NSURLConnection *)connection willSendRequestForAuthenticationChallenge:(NSURLAuthenticationChallenge *)challenge { if ([challenge.protectionSpace.authenticationMethod isEqualToString:NSURLAuthenticationMethodServerTrust]) { SecTrustRef trust = [challenge.protectionSpace serverTrust]; SecTrustResultType trustResult; OSStatus status = SecTrustEvaluate(trust, &trustResult); if (status == noErr) { if (trustResult == kSecTrustResultProceed || trustResult == kSecTrustResultUnspecified) { // Success. server2 gets here } […]