那些遇到过的问题

NSURLConnection与客户端证书和NTLM

rid*_*dan 6 ntlm objective-c ssl-certificate nsurlconnection

我正在尝试访问受NTLM身份验证保护并需要客户端证书的服务器.我正在使用NSURLConnection的委托方法进行身份验证,并使用UIWebview检索结果.

当服务器需要客户端证书时,我设法为NTLM身份验证和身份验证开发代码:

- (void) connection:(NSURLConnection *)connection willSendRequestForAuthenticationChallenge:(NSURLAuthenticationChallenge *)challenge {    

    authMethod = challenge.protectionSpace.authenticationMethod;

    if ( [challenge.protectionSpace.authenticationMethod isEqualToString:NSURLAuthenticationMethodServerTrust] )
    {
        [challenge.sender useCredential:[NSURLCredential credentialForTrust: challenge.protectionSpace.serverTrust] forAuthenticationChallenge: challenge];
        return;
    }

    if ( [challenge.protectionSpace.authenticationMethod isEqualToString:NSURLAuthenticationMethodClientCertificate] )
    {
        [... code to extract certificate ...]  
        NSURLCredential *credential = [NSURLCredential credentialWithIdentity:myIdentity certificates:(NSArray*)certsArray persistence:NSURLCredentialPersistencePermanent];
        [challenge.sender useCredential:credential forAuthenticationChallenge:challenge];
        return;
    }

    if ([challenge.protectionSpace.authenticationMethod isEqualToString:NSURLAuthenticationMethodNTLM])
    {
        NSURLCredential *credential;
        credential = [NSURLCredential
                      credentialWithUser:@"user"
                      password:@"password"
                      persistence:NSURLCredentialPersistencePermanent];
        [challenge.sender useCredential:credential forAuthenticationChallenge:challenge];
        return;
    }
    [[challenge sender] performDefaultHandlingForAuthenticationChallenge:challenge];
}
Run Code Online (Sandbox Code Playgroud)

当服务器单独需要NTLM身份验证或客户端证书时,一切正常.当需要在一起时,服务器端都会收到证书信息和NTLM凭据,但IIS7会返回403页面,要求提供客户端证书...

您可能需要知道的是willSendRequestForAuthenticationChallenge按此顺序调用四次:

willSendRequestForAuthenticationChallenge: NSURLAuthenticationMethodServerTrust
willSendRequestForAuthenticationChallenge: NSURLAuthenticationMethodClientCertificate
willSendRequestForAuthenticationChallenge: NSURLAuthenticationMethodNTLM
willSendRequestForAuthenticationChallenge: NSURLAuthenticationMethodClientCertificate
Run Code Online (Sandbox Code Playgroud)

如果您有任何想法?

提前致谢,

小智 1

该功能在 iOS 7 中有效,但在 iOS 8 中无效。您使用的是 iOS 8 吗?使用 iOS 7 进行测试(例如在模拟器上)以确认这只是 iOS 8 问题。它与您可能在日志窗口中看到的“流在打开之前发送事件”错误有关。也在等待它在 iOS 中修复,但我仍然在最新的 8.2 beta 3 中看到它。

归档时间:

查看次数:

2095 次

最近记录:

10 年,10 月 前
相关归档
如何打印方法名称和行号并有条件地禁用NSLog? 446
如何将NSMutableArray转换为NSArray? 375
Objective-C:逐行读取文件 138
在更深的视图层次结构中获取没有导航栏高度和标签栏高度的帧高 20
究竟是什么意志移动到一个明确的控件:和didMoveToParentViewController:做什么? 19
AuthenticationException:由于证书链中的错误,远程证书无效:UntrustedRoot 15
对齐UIButton的文本? 12
在NSURLRequest中通过POST发送JSON 10
错误域= NSURLErrorDomain代码= -1009"Internet连接似乎处于脱机状态." 5
在检索证书之前,InstallCert.java会崩溃服务器 0
难疑归档
如何从JavaScript中删除数组中的特定元素? 7655
如何确定最初克隆本地Git存储库的URL? 3782
在Python中查找包含它的列表的项目的索引 2887
如何在Python中将字符串解析为float或int? 2108
如何检查字符串"StartsWith"是否是另一个字符串? 1660
如何检查字符串是否为数字(浮点数)? 1519
JavaScript发布请求,如表单提交 1465
使用*args和**kwargs 1367
除了XHTML自包含标记之外,RegEx匹配开放标记 1323
在Ruby on Rails中对nil v.空v.空白的简要解释 1098