Tag: ssl certificate

如何检查iOS中SSL证书的安全性？: 我想检查SSL SSL证书是否存在于URL中也想检查它的版本和validationtypes。我创build了一个应用程序，我调用NSURLConnection委托方法通过服务器发送请求。也使用“canAuthenticateAgainstProtectionSpace”方法，但是一旦连接build立，这个方法就不会被调用。谁能告诉我如何做到这一点。

如何生成开发MDM / APNS证书？: 我们已经采取iOS开发者企业帐户，并且我们已经收到了以.pem格式的MDM证书。我们已经从门户https://identity.apple.com/pushcert/下载了这个MDM证书。但是我们不知道这是生产MDM证书或开发MDM证书。首先，我们要使用开发证书来testingMDM命令，在获得MDM有效载荷后，我们可以继续生产。所以我的问题是如何创build可用于从gateway.sandbox.push.apple.com获取MDM推送通知的MDM / APNS证书（如果可能的话）。我已经通过这个 pdf，但没有得到公平的发展MDM推送通知的想法。任何帮助将不胜感激。

几个用户获得NSURLErrorServerCertificateUntrusted: 我在这个企业应用上有几百个用户。我有2抛出一个NSURLErrorServerCertificateUntrusted不会和服务器通话。我已经检查了服务器和证书是有效的，但这并没有让我感到意外，因为这个问题只影响这2个用户。我已经让他们检查他们的iPad上的date/时间，他们是正确和自动设置。我已经让他们连接尝试通过单元networking和本地WiFi热点。这两名用户似乎不太可能成为中间人攻击的目标。这个问题从来没有得到答案， Trust上的苹果TN2232文件提供了一些常见的问题，但还没有得到我的解决scheme，因为这些东西大多会影响所有的用户，而不仅仅是一对夫妇。缺less发行人证书 – 对于任何给定的证书（可信锚点除外），系统必须能够find发行人的证书。 date问题 – 对于任何给定的证书，validationdate必须在证书的有效date范围内。自签名证书 – 对于任何给定的证书，如果证书是自签名的，将导致评估失败（除非它是可信的锚）。没有可信锚点 – 系统必须能够遵循颁发者证书通往可信锚点的path。 DNS名称不匹配 – 您尝试连接的DNS名称必须与服务器证书中的名称相匹配，如前一部分所述。任何想法是什么导致这个以及如何解决它？是的，我可以绕过安全并相信我的域名，但这不是我愿意接受的选项。

如何在iOS 10中安装自签名证书: 看来，苹果已经取消了信任在iOS 10中自签名的SSL证书的能力。我创build了自己的自签名证书，并拥有一个使用我的证书签名的本地Web服务器。我必须在iOS上安装我的证书以进行本地testing，因为我开发了一个需要信任我的证书的iOS应用程序。我如何安装我的自签名证书？

是否有可能使用ios中的安全框架生成证书签名请求（.csr）？: 我想要使用服务器的https请求客户端证书身份validation。我看着这个NSURLConnection身份validation挑战创build一个SecCertificateRef 。它按预期工作。但是，需要准备包含私钥的p12文件。它会被securied，因为它需要使用SecPKCS12Import()导入p12文件的密码。但是，可以有其他的select。这就是ios客户端应该做一个证书签名请求（.CSR），让第三方（这将是服务器）签名。对于我的search，我看到我可以使用SecKeyGeneratePair()生成密钥对。但是我没有看到任何生成CSR的API。这是否真的需要openssl来实现呢？另外，有一点closures的话题，一旦ios客户端以某种方式取回签名的证书。我可以使用SecCertificateCreateWithData()来检索一个SecCertificateRef() 。但要填写NSURLCredential 。我还需要使用SecPKCS12Import()从p12文件来的SecPKCS12Import() 。我怎样才能retreve SecIdentityRef没有SecPKCS12Import()而只是像crt或der证书文件？

UIWebView将不会加载带有证书的链接（https：//前缀）: 我知道这已经被问过，但我已经看过每个答案（没有太多），没有人帮助我。我遇到的问题是用我学校的电子邮件服务处理证书。这两个电子邮件服务的链接在这里：主要学校电子邮件： https : //marauder.millersville.edu/mail/index.pl 计算机科学电子邮件： https ： //cs.millersville.edu/cswebmail 大学学生门户（在我的UIWebView中单击时，右侧的Marauder Mailbutton不会打开） http://myville.millersville.edu/ 起初，这两个网站都不会使用标准的NSURL和NSURLRequest加载到我的UIWebView中。我查看networking上的解决scheme，并有人build议使用NSURLProtocolClient委托方法。在实现它们之后，我的UIWebView现在会加载学校的邮件电子邮件只有当我点击一个button，直接打开链接，而不是尝试从门户网站访问邮件（上面的第三个链接），它仍然从不加载计算机科学电子邮件链接。我已经search了iOS帮助网站，发布了问题，尝试了多个开放源代码的自定义UIWebViews，但是我还没有find任何可行的方法。我在网上阅读的大多数答案指向ASIHTTPRequest。我试过这个，但我不能实现它的权利，它不会加载我的UIWebView中的链接; 这里是我如何加载链接的代码： mURL = [self getURL:viewNumber]; ASIHTTPRequest *req = [ASIHTTPRequest requestWithURL:mURL]; [req setDelegate:self]; [req startSynchronous]; //NSURLRequest *req = [NSURLRequest requestWithURL:mURL]; //urlConnection=[[NSURLConnection alloc] initWithRequest:req delegate:self]; webView.scalesPageToFit = YES; //[webView loadRequest:req]; 代码中的注释是我如何加载一个没有ASIHTTPRequest的链接。任何帮助表示赞赏！另外，我有我的UIWebView的另一个问题，链接如下。我没有任何答案，所以如果你感到无聊，请检查： UIWebView不检测网站上的文本框

iOS和SSL：无法validation自签名服务器证书: 我对使用SSL通道使用Web服务相当陌生。经过相当不错的search后，我发现了一种使用NSURLConnection委托API来执行SSL / HTTPS身份validation的方法。以下是执行实际身份validation的代码片段： – (void)connection:(NSURLConnection *)connection willSendRequestForAuthenticationChallenge:(NSURLAuthenticationChallenge *)challenge { [self printLogToConsole:@"Authenticating…."]; [self printLogToConsole:[NSString stringWithFormat:@"\n%@\n", [challenge description]]]; NSLog(@"\n\nserverTrust: %@\n", [[challenge protectionSpace] serverTrust]); /* Extract the server certificate for trust validation */ NSURLProtectionSpace *protectionSpace = [challenge protectionSpace]; assert(protectionSpace); SecTrustRef trust = [protectionSpace serverTrust]; assert(trust); CFRetain(trust); // Make sure this thing stays around until we're done […]

NSURLConnection / CFURLConnection HTTP加载失败（kCFStreamErrorDomainSSL，-9813）iOS: 目前我正在使用块在iOS中消耗肥皂Web服务我的源代码如下 NSString *xml = requestXMLToSent; NSString *msgLength = [NSString stringWithFormat:@"%lu", (unsigned long)[xml length]]; NSURL *serviceURL = [NSURL URLWithString: url]; NSMutableURLRequest *urlRequest = [NSMutableURLRequest requestWithURL:serviceURL]; [urlRequest addValue:@"text/xml; charset=utf-8" forHTTPHeaderField:@"Content-Type"]; [urlRequest addValue: serviceURL forHTTPHeaderField:@"SOAPAction"]; [urlRequest addValue:msgLength forHTTPHeaderField:@"Content-Length"]; [urlRequest setHTTPBody: [xml dataUsingEncoding:NSUTF8StringEncoding]]; [urlRequest setHTTPMethod:@"POST"]; [NSURLConnection sendAsynchronousRequest:urlRequest queue:[[NSOperationQueue alloc]init] completionHandler:^(NSURLResponse *response, NSData *data, NSError *connectionError) { if (connectionError == […]

使用自签名证书https卡: 我有一个自签名证书的服务器。我想用httpsforms将我的设备连接到服务器。我听说我必须接受这个关系。但我不知道如何。我有一个自签名证书，因为它是一个testing服务器。但我想用httpsforms访问它？当我尝试访问https我有一个错误： SURLConnection/CFURLConnection HTTP load failed (kCFStreamErrorDomainSSL, -9813) 然后它是一个自签名证书。有人可以帮助我吗？

这个证书有一个无效的发行者：钥匙串标记所有的证书为“无效的发行者”: 钥匙串在我的钥匙串中突然显示所有的证书都是无效的，因为它在2天之前工作，我也在开发者入口检查，并显示在那里有效。它将钥匙链中的每个证书都标记为“此证书具有无效的发行者” 。作为消息提示，它必须是来自发行方的问题，而我们的发行人是苹果。那么如何解决呢？这个证书有一个无效的发行者在这里我张贴钥匙串的形象。我需要快速的帮助。