在iOS中創(chuàng)建及使用自簽名SSL證書應(yīng)該注意什么

自簽名SSL證書創(chuàng)建快速且不用支付任何費(fèi)用，無需購買證書授權(quán)，無需遵守任何審計(jì)要求。

創(chuàng)新互聯(lián)公司是一家專業(yè)提供潛山企業(yè)網(wǎng)站建設(shè),專注與成都網(wǎng)站建設(shè)、成都網(wǎng)站制作、H5技術(shù)、小程序制作等業(yè)務(wù)。10年已為潛山眾多企業(yè)、政府機(jī)構(gòu)等服務(wù)。創(chuàng)新互聯(lián)專業(yè)的建站公司優(yōu)惠進(jìn)行中。

不過，使用自簽名證書，瀏覽器并不會自動信任使用它們的網(wǎng)站。因此在移動Safari瀏覽器上使用HttpWatch app時，你常常會看到類似下面的警告：

使用自簽名證書時瀏覽器發(fā)出的警告

使用HttpWatch iOS app 則提示更多警告信息：

使用自簽名證書時瀏覽器發(fā)出的警告

那么，如何設(shè)置iOS才能避免接收此類警告呢？使用自簽名證書應(yīng)該注意些什么呢？我們先來看兩點(diǎn)：

一、不要在移動Safari中接受自簽名證書

當(dāng)你在Safari中首次嘗試使用自簽名證書時你可能自然而然就選擇了Continue或者Details-Accept。

不要在移動Safari中接受自簽名證書

雖說這樣也可以在Safari中打開站點(diǎn)，不過值得注意的是：

1. 在Safari中選擇Continue或者Details-Accept接受此證書后，只是添加了一個SSL連接異常，可阻止Safari繼續(xù)向你警告相關(guān)站點(diǎn)。但它不會安裝該證書作為iOS上的可信任證書。該設(shè)備上的其他應(yīng)用程序（如Chrome、HttpWatch等）仍然無法連接到該網(wǎng)站。

2. 一旦添加了SSL異常，在iOS7系統(tǒng)中再想移除它是很困難的。在以前的版本中，通過Settings-Safari and selecting ‘Clear Cookies and Data’ 可以將其移除。但在iOS7中似乎不太容易實(shí)現(xiàn)。

二、安裝自簽名證書作為iOS的配置參數(shù)文件

你可以簡單地通過將該文件發(fā)送給自己作為附件的方式在iOS中添加SSL證書到受信任列表中：

安裝自簽名證書作為iOS的配置參數(shù)文件

然后選擇Install添加證書。這樣一來，當(dāng)你在Safari中使用證書時就不會再收到相關(guān)警告，其他iOS應(yīng)用程序在該設(shè)備中使用也不會再收到類似警告。

與上面按Safari SSL異常處理不同的是，用這種方法安裝你可以通過Settings-General-Profiles隨時訪問證書，需要的時候也可以刪除它：

刪除證書

Apple為Mac和PC提供了安裝證書的iPhone配置實(shí)用工具。當(dāng)電子郵件不可用或需要管理的iOS設(shè)備數(shù)量較多時，這是一個好方法。

iOS 中HTTPS 的使用

謠言四起，大限將至。各種謠言皆因蘋果開發(fā)者大會開始，從那個時間開始，都說2017年1月1日為HPPTS即將開始的日子。從此大航海時代就要開始了。從此就成了我揮之不去的心魔，嚇得本大少和服務(wù)器端調(diào)呀調(diào)。總算調(diào)好了。好吧，我們聊聊HTTPS。

HTTPS（全稱：Hyper Text Transfer Protocol over Secure Socket Layer），是以安全為目標(biāo)的HTTP通道，簡單講是HTTP的安全版。即HTTP下加入SSL層，HTTPS的安全基礎(chǔ)是SSL，因此加密的詳細(xì)內(nèi)容就需要SSL。 它是一個URI scheme（抽象標(biāo)識符體系），句法類同http:體系。用于安全的HTTP數(shù)據(jù)傳輸。https:URL表明它使用了HTTP，但HTTPS存在不同于HTTP的默認(rèn)端口及一個加密/身份驗(yàn)證層（在HTTP與TCP之間）。這個系統(tǒng)的最初研發(fā)由網(wǎng)景公司(Netscape)進(jìn)行，并內(nèi)置于其瀏覽器Netscape Navigator中，提供了身份驗(yàn)證與加密通訊方法。（摘自百度百科）

PKI（公鑰基礎(chǔ)設(shè)施）技術(shù)是HTTPS的基礎(chǔ)，PKI與非對稱密鑰加密技術(shù)密切相關(guān)，包括消息摘要、數(shù)字簽名和加密服務(wù)，而數(shù)字證書以及證書機(jī)構(gòu)（CA – Certificate Authority）是PKI中的重要概念。

iOS9中新增App Transport Security（簡稱ATS）特性, 主要使到原來請求的時候用到的HTTP，都轉(zhuǎn)向TLS1.2協(xié)議進(jìn)行傳輸。這也意味著所有的HTTP協(xié)議都強(qiáng)制使用了HTTPS協(xié)議進(jìn)行傳輸。

一般我們?nèi)绻€是使用的http,不更新的話，可通過在 Info.plist 中聲明，倒退回不安全的網(wǎng)絡(luò)請求

首先找后臺要一個證書（SSL證書,一般你跟后臺說要弄https，然后讓他給你個證書，他就知道了），

我們需要的是.cer的證書。但是后臺可能給我們的是.crt的證書。

我們需要轉(zhuǎn)換一下：打開終端 - cd到.crt證書路徑 - 輸入openssl x509 -in 你的證書.crt -out 你的證書.cer -outform der

證書就準(zhǔn)備好了，拖入工程，記得選copy。一般叫做servicer.cer

--此段引用自大神 vision_colion 的文章，他文章里面有單向認(rèn)證的哦。

然后我們還得需要一個client.p12證書.還是問服務(wù)器端給。

蘋果官方文檔

lanp74的博客

iOS開發(fā)中SSL怎么體現(xiàn)

iOS APP開發(fā)蘋果強(qiáng)制SSL，獲取這個可以淘寶Gworg，需要安裝到服務(wù)器才可以。

本文名稱：iosssl開發(fā),ios 開發(fā)
瀏覽地址：http://chinadenli.net/article22/dsdeojc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供企業(yè)網(wǎng)站制作、網(wǎng)站制作、商城網(wǎng)站、App設(shè)計(jì)、外貿(mào)建站、網(wǎng)站策劃

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)