Https iOS avec un certificat auto-signé

J'ai un serveur avec un certificat auto-signé . Je veux connecter mon appareil avec le serveur avec le protocole https forme .
J'entends que je dois juste accepter la connexion . Mais je ne sais pas comment .
J'ai un certificat auto-signé parce que c'est un serveur de test. Mais je veux y accéder en https forme?
Lorsque j'essaie d'accéder en https, j'ai une erreur :

SURLConnection/CFURLConnection HTTP load failed (kCFStreamErrorDomainSSL, -9813)

Alors c'est un certificat auto-signé .

Quelqu'un peut m'aider ?

Quelle est la génération de ce message d'erreur?

OriginalL'auteur Mcr67 | 2014-03-26

  1. 20

    Par défaut, le Cacao refuse toutes les connexions SSL lorsque le certificat n'est pas valide.

    Cependant, vous pouvez les forcer à accepter aussi des certificats non valides. La méthode dépend de la bibliothèque/framework que vous utilisez. Par exemple:

    • Pour NSURLConnection, vérifiez cette réponse.
    • Pour ASIHTTPRequest, vous devez définir la propriété validatesSecureCertificate PAS.
    • Pour AFNetworking, vous pouvez vérifier le code à utiliser dans cette page
    • Pour CFNetwork, le faible niveau de la Fondation de cadre, vérifier cet exemple de code.
    • Pour SURLConnection, qui ressemble à celui que vous utilisez, vous devez suivre les mêmes instructions que pour la NSURLConnection. En effet, SURLConnection est juste une sous-classe de NSURLConnection.

    Remarque importante:

    Le code ci-dessus, à accepter tout type de certificat SSL, même si invalide, est un risque grave pour la sécurité. Fondamentalement, il rend l'ensemble du SSL inutile. En conséquence, vous devez utiliser ce code seulement au cours du développement, si vous avez vraiment besoin de le tester avec les connexions SSL.

    Veuillez également noter que Apple va rejeter toute demande soumise à l'App Store qui accepte les certificats SSL non valides.

    Salut Qualcuno, je vous remercie pour votre réponse. Mais je n'utilise pas de framework/bibliothèque. Doit-Je ? Et comment intégrer un nouveau cadre de mon application ?
    Il n'est pas possible, vous n'êtes pas à l'aide d'un cadre. Le plus simple est NSURLConnection, une partie de Cacao (intégré dans le système), mais il y a plus.
    Je vous remercie . Comment installer NSURLConnection ? Juste après ? Après, Ce que j'ai à faire ? Pouvez me dire ? Merci
    Vous n'installez pas NSURLConnection...! Qui a écrit le code que vous essayez de résoudre ce problème?
    Je n'ai pas de code . Je veux juste permettre la connexion https avec mon serveur (avec certificat auto-signé ) et je ne trouve pas une solution

    OriginalL'auteur ItalyPaleAle

  2. 2

    Configuration de certificat:

    Vous devez installer le Certificat Auto-Signé ou CA sur le périphérique pour le périphérique de confiance en elle
    alors seulement le périphérique reconnaît la connexion SSL.

    Dans le cas de l'installation de certificat auto-signé assurez-vous que nom de domaine de la URL est la même que nom Commun de certificat.

    Si il n'y a pas de nom de domaine, puis de l'adresse IP est bien.

    De l'installation du certificat:

    Vous suffit d'accueil sur le serveur web et d'essayer d'y accéder à partir de safari puis iOS va demander le certificat d'installation dans l'Appareil iOS

    De Création De Certificat:

    Ici est le moyen de créer un certificat auto-signé de sorte que vous pouvez remplir tous les détails de l'hôte et le serveur web.

    openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 1001 -nodes

    (Attention lors de la saisie de la valeur pour le Nom Commun)

    Votre deuxième méthode est mauvaise. Quand Safari vous invite à installer le certificat, le certificat est installé dans Safari (uniquement Safari de l'utiliser). Cela signifie que, après que l'installation, vous ne serez pas en mesure d'utiliser connecter à votre application. Ce qui est pire - pour supprimer le certificat de Safari vous avez (depuis ~iOS 7) réinitialiser tous les paramètres de dispositif. Pour une installation correcte, vous devriez par exemple l'envoi de votre certificat par e-mail et ouvrir le fichier sur l'iPhone.
    Il sera utilisé app.Essayez de donner une

    OriginalL'auteur Durai Amuthan.H