那些遇到过的问题

带SSL的GCDAsyncSocket

use*_*705 3 ssl gcdasyncsocket

我运行一个Java服务器,它接受Socket或SSLSocket连接(不同的端口).在客户端,我在我的iPhone应用程序中使用GCDAsyncSocket连接到服务器.如果我使用不安全的版本(没有SSL),哪个工作正常.

现在我尝试使用SSL进行连接.这该怎么做?我完全不知道从哪里开始.我的问题:

1)我需要什么样的证书?Android应用程序可以使用.bks证书在同一台服务器上正常运行

2)如何将证书导入我的应用程序?我希望它稍后通过AppStore分发.我是否必须将证书文件放在应用程序的某个目录中?

3)我在哪里加载代码中的证书?有没有像 - (void)loadCertificate {NSString*myCertificate = @"client.bks"; ...}

4)我必须设置哪些参数来激活GCDAsyncSocket中的SSL,如BOOL useSSL = true; ...

5)假设回答问题1-4.现在怎么办?如何启动与服务器的连接?哪个构造函数与哪个参数一起使用?

如果有人问"为什么使用SSLSocket而不是......".因为服务器已经存在,并且它可以很好地与Android应用程序一起工作.

谢谢您的帮助!

Bor*_*anA 7

这是一个老问题,但我希望它能帮助别人.

  1. 我更喜欢pfx,但我认为bks也会没问题.
  2. 是的,您需要将证书放入捆绑包中.
  3. 您需要在didConnectToHost方法中设置SSL设置.
  4. [sock startTLS:sslSettings];

最后在CocoaAsyncSocket文件夹中有一个名为ConnectTest的示例应用程序,您应该先检查.

NSMutableDictionary *sslSettings = [[NSMutableDictionary alloc] init];
        NSData *pkcs12data = [[NSData alloc] initWithContentsOfFile:[[NSBundle mainBundle] pathForResource:@"client" ofType:@"bks"]];
        CFDataRef inPKCS12Data = (CFDataRef)CFBridgingRetain(pkcs12data);
        CFStringRef password = CFSTR("YOUR PASSWORD");
        const void *keys[] = { kSecImportExportPassphrase };
        const void *values[] = { password };
        CFDictionaryRef options = CFDictionaryCreate(NULL, keys, values, 1, NULL, NULL);

        CFArrayRef items = CFArrayCreate(NULL, 0, 0, NULL);

        OSStatus securityError = SecPKCS12Import(inPKCS12Data, options, &items);
        CFRelease(options);
        CFRelease(password);

        if(securityError == errSecSuccess)
            NSLog(@"Success opening p12 certificate.");

        CFDictionaryRef identityDict = CFArrayGetValueAtIndex(items, 0);
        SecIdentityRef myIdent = (SecIdentityRef)CFDictionaryGetValue(identityDict,
                                                                      kSecImportItemIdentity);

        SecIdentityRef  certArray[1] = { myIdent };
        CFArrayRef myCerts = CFArrayCreate(NULL, (void *)certArray, 1, NULL);

        [sslSettings setObject:(id)CFBridgingRelease(myCerts) forKey:(NSString *)kCFStreamSSLCertificates];
        [sslSettings setObject:NSStreamSocketSecurityLevelNegotiatedSSL forKey:(NSString *)kCFStreamSSLLevel];
        [sslSettings setObject:(id)kCFBooleanTrue forKey:(NSString *)kCFStreamSSLAllowsAnyRoot];
        [sslSettings setObject:@"CONNECTION ADDRESS" forKey:(NSString *)kCFStreamSSLPeerName];
        [sock startTLS:sslSettings];
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

4418 次

最近记录:

7 年,10 月 前
相关归档
在SSL/TLS中支持AES-GCM的Java 7? 10
为什么keycloak在重定向uri中删除SSL? 10
Stunnel 是否支持非加密连接? 6
Python HTTPS / SSL错误:1407742E:SSL例程:SSL23_GET_SERVER_HELLO:tlsv1警报协议版本 5
根据自签名证书颁发机构验证服务器证书 5
IIS 10 和 HTTP/2 - 需要客户端证书 5
如何在开发中正确设置和配置SSL测试? 3
如何在没有安装在钥匙串或访问Apple门户的情况下检查certificate.p12的内容 3
XCode5僵尸程序与sourcerepo.com的SVN失败:验证服务器证书时出错 2
NOT_HANDSHAKING 和 FINISHED 的区别 2
难疑归档
使用Git将我的最后一次X提交压缩在一起 3294
使用Java创建内存泄漏 3076
Flash CS4拒绝放手 2735
如何测试空的JavaScript对象? 2730
你如何改变用matplotlib绘制的数字的大小? 1726
如何使用逗号作为千位分隔符在JavaScript中打印数字 1589
如何在Git中完全替换另一个分支中的master分支? 1549
如何在HTTP POST请求中发送参数? 1396
在现代Python中声明自定义异常的正确方法? 1176
在Notepad ++中将制表符转换为空格 1042