NSURLSession "HTTP échec de chargement de la kCFStreamErrorDomainSSL, -9813 ; Auto certificat de signature

J'essaie de connecter mon application iOS de un HTTPS application Rails qui est actuellement exécuté sur un hôte local dans mon réseau. Je peux accéder au site à partir de mon navigateur avec https://myIP:3000/display ainsi que dans la ligne de commande avec une demande curl. Je suis en train d'y accéder à partir de mon application en utilisant:

class FirstViewController: UIViewController {

    override func viewDidLoad() {
        super.viewDidLoad()
        //let url = NSURL(string: "https://another/Sinatra/website/feed")
        let url = NSURL(string: "https://myIP:3000/display")

        let request = NSURLRequest(URL: url!)
        let task = NSURLSession.sharedSession().dataTaskWithURL(url!)
        task!.resume()
    }

Lorsque j'essaie d'accéder à la sinatra site je n'ai aucun problème et peut même imprimer au format JSON à la console avec les commandes appropriées. Cependant, lorsque j'ai mis l'url de mon Rails de site web, j'obtiens l'erreur suivante.

NSURLSession/NSURLConnection HTTP échec de chargement (kCFStreamErrorDomainSSL, -9813)

En outre, je peux dire que mon localhost application Rails (sur l'autre machine) n'est pas une requête ping à partir de l'application iOS, mais est activée à partir du navigateur et de la commande curl.

Toutes les idées de comment résoudre ce problème?

Mettre votre code dans viewWillDisplay ou viewDidDisplay. viewDidLoad est trop tôt pour la plupart des choses.
Qui iOS et Swift version? Ajouter cette information à la question.
double possible de CFNetwork SSLHandshake échoué iOS 9 Beta 1
double possible de NSURLSession/NSURLConnection HTTP échec de chargement de la
Arrive aussi en Objective-C (pas seulement sur swift)

InformationsquelleAutor Marcus | 2015-06-11

42

Si j'ai bien compris, Apple veut maintenant les développeurs à utiliser le protocole HTTPS et TLS 1.2 pour les appels réseau.

Temporaire, vous pouvez les ajouter dans votre "Info.plist" fichier :
```
<key>NSAppTransportSecurity</key>
<dict>
    <key>NSAllowsArbitraryLoads</key>
    <true/>
</dict>
```
Juste un coup d'oeil à ce lien, il peut également vous aider à : http://ste.vn/2015/06/10/configuring-app-transport-security-ios-9-osx-10-11/

--

Mise à jour : à la Suite de certains commentaires la solution ci-dessus n'est pas plus de travail. Voici une mise à jour de la solution.
1. Aller à votre Info.plist fichier.
2. Ajouter une ligne de Type Dictionary et de Clé App Transport Security Settings.
3. Dans ce Dictionnaire, ajouter une ligne de Type Boolean, de Clé Allow Arbitrary Loads et de Valeur YES
-

Sinon, vous pouvez définir Domain Exceptions. C'est la façon de faire :
1. Aller à votre Info.plist fichier.
2. Ajouter une ligne de Type Dictionary et de Clé App Transport Security Settings.
3. Ajouter une ligne de Type Dictionary et de Clé Exception Domains.
4. Ajouter une ligne de Type Dictionary et de Clé The domain.
5. Ajouter deux lignes de Type Boolean et de Clé NSExceptionAllowsInsecureHTTPLoads & NSIncludesSubdomains avec Valeur à YES.
Liens

https://forums.developer.apple.com/message/5857#5857

2015 de la WWDC Session 711

iOS 9 HTTP Erreur de Connexion - StackOverflow
- Pas juste https, mais il doit être TLS 1.2.
- Cela ne semble pas fonctionner dans le simulateur iOS. Avez-vous eu de travail dans le simulateur?
- Ne fonctionne plus avec iOS 10. Quelle est la solution? (Merci à Apple de nous faire savoir qu'ils seraient briser nos apps - PAS 🙂
- C'est drôle, je reçois une erreur similaire avec un TLS 1.2 connexion. C'est de parler à un serveur de production avec un vrai certificat SSL. Le Permettent Arbitraire des Charges qui fait ce travail.
InformationsquelleAutor Antoine
19

C'est une question de confiance. Avec un certificat auto-signé, la vérification de l'identité du composant de SSL ne fonctionne pas. Il est toujours possible d'établir une connexion sécurisée afin que personne n'est à l'écoute, mais l'app ne peut pas être sûr de qui est à l'autre bout de la ligne.

J'en ai un similaire de l'installation, et résolu ce problème en ajoutant mon auto-signé de l'autorité de certification racine de l'iPad certificats approuvés. Cette autorité de certification racine est utilisée pour signer tous mes autres certificats de développement. Ensuite, j'ai juste à ajouter de ce seul certificat racine de n'importe où que SSL sera utilisé. Si vous venez d'avoir un certificat auto-signé que vous utilisez directement, vous pouvez probablement juste ajouter que.

Pour obtenir le certificat sur l'appareil (ou simulateur), j'ai mis le fichier sur mon serveur web. Ensuite, il suffit de l'ouvrir dans Safari sur HTTP normal. Les Paramètres de l'application devrait s'ouvrir et vous demander si vous souhaitez faire confiance au certificat.

Bien sûr, c'est en supposant que c'est pour le développement, et que votre système de production a un certificat signé par une autorité bien connue (c'est à dire celle qui est incluse dans l'OS de la base de données des autorités de certification racine). Parce que demander à l'utilisateur final d'installer votre certificat auto-signé de ne pas voler.
- Ouais, mais le fichier qui vous avez mis votre serveur? J'ai mis mon .cert et Safari s'ouvre comme un fichier texte.
- J'ai mis mon auto-signé de l'autorité de certification racine sur le serveur et ouvert dans Safari. J'ai utilisé l'extension .crt
- Mon serveur est à l'aide d'un réel certificat auto-signé) et je suis encore en train cette question...
InformationsquelleAutor Brian
6

C'est la seule solution qui a fonctionné pour moi... À la fin de votre AppDelegate.m fichier, insérez le code:
```
@implementation NSURLRequest(DataController)
+ (BOOL)allowsAnyHTTPSCertificateForHost:(NSString *)host
{
return YES;
}
@end
```
Merci pour jc ivancevich article http://ivancevich.me/articles/ignoring-invalid-ssl-certificates-on-cordova-android-ios/

InformationsquelleAutor Anton P
1

(Edit - j'ai mal lu ce que 9814, expiré cert. Je ne sais pas comment résoudre ce problème, mais j'espère que ma réponse permet de pointer dans la bonne direction.)

Ressemble à un cert problème différent de l'habituel "Permettre à l'Arbitraire des Charges" de la question.

Bref extrait de: La Documentation D'Apple - Annexe A: Commune Serveur De Confiance Erreurs D'Évaluation De La

NSOSStatusErrorDomain errSSLNoRootCert -9813

InformationsquelleAutor The Problem
1

essayez de changer la variable de session, ce changement m'aider
```
let config = URLSessionConfiguration.default
let session = URLSession(configuration: config)
```
InformationsquelleAutor Margaret López

La modification de l'info.plist a travaillé pour moi aussi.

<key>NSAppTransportSecurity</key>
<dict>
    <key>NSAllowsArbitraryLoads</key>
    <true/>
</dict>

InformationsquelleAutor rashmisingh622

-4

NSURLSession/NSURLConnection HTTP échec de chargement (kCFStreamErrorDomainSSL, -9813)

Ajouter une nouvelle ligne dans votre fichier plist.
- L'erreur dans le post original est 9813, pas 9802
- C'est juste une répétition de la les réponses existantes.
InformationsquelleAutor svkumar

Vous devez vous connecter pour publier un commentaire.