先貼上蘋果中國客服電話:有什么問題都可以詢問。
?這是 我撥打蘋果客服回復(fù)的郵件:大家可以參考下
?? 接下來說明一些 自建證書的一些坑:
首先:需要搞明白 服務(wù)器那邊設(shè)置的是單項(xiàng)還是雙向認(rèn)證:clientAuth="false"阿逃,clientAuth決定是單項(xiàng)還是雙向認(rèn)證预烙,這個一定要確定好学辱,否則前臺驗(yàn)證要走很多彎路棍郎。關(guān)于單項(xiàng)認(rèn)證還是雙向認(rèn)證參考這篇文章:HTTPS單向認(rèn)證和雙向認(rèn)證 看了很多 就這篇很清晰晒骇。
在 前端配置之前一定要看完上述推薦的文章锋八。因?yàn)椴捎玫氖菃雾?xiàng)驗(yàn)證所以后臺在生成證書的時候設(shè)置clientAuth="false"挂捅。通過上面的文章芹助,服務(wù)器會生成 csr - cer? 這些都是根據(jù)ca證書生成的。切記 :單項(xiàng)? 服務(wù)器最終只會生成一個證書.cer闲先。---->這個就是我們前端需要的状土。(很多文章里表示單項(xiàng)驗(yàn)證不需要服務(wù)器提供給前端證書,但是 后面如果我們使用這個證書伺糠,是無法請求到數(shù)據(jù)的)蒙谓。服務(wù)器生成cer證書之后,可以在網(wǎng)頁上(自建證書在火狐上是不支持的训桶,在safari 或者谷歌上都可以累驮,建議使用谷歌,因?yàn)檎_的https鏈接會是綠色驗(yàn)證)測試接口舵揭,測試之前沒有導(dǎo)入證書谤专,可以看到接口的https 是紅色,表示不安全午绳。在 谷歌上 測試接口置侍,然后信任服務(wù)器給我們的.cer,然后你會看到這樣:
這就代表 https 單項(xiàng)驗(yàn)證基本完成拦焚。
然后看下AFNetworking3.0? 代碼部分:
只需要在封裝的網(wǎng)絡(luò)請求類中設(shè)置安全策略:
這個證書 是服務(wù)器給我們的蜡坊,拖入bundle路徑下即可。
如此耕漱,AFNetworking 3.0 支持https自建證書單向認(rèn)證 基本就完成了算色。
切記:1. 如果是單向認(rèn)證,服務(wù)器在配置的時候必須設(shè)置clientAuth="false"
?????????? 2. 單向認(rèn)證螟够,服務(wù)器只會生成一個最終的文件.cer(有文章中提到3.0是.der,我這邊測試.cer 可以通過),不會有其他什么client.cer.!
????????? 3.關(guān)于前段驗(yàn)證 代碼都一樣妓笙,上面已貼出來若河。
