如何在Cocoa Touch中验证网站证书?
如何在Cocoa Touch中验证网站证书?
提问于 2009-08-09 10:38:56
我目前使用NSURLConnection打开了一个到web服务器的https连接。一切正常工作,我能够检索到我想要的页面内容。证书是由VeriSign颁发的,我假设NSURLConnection在某种程度上做了一些工作来验证证书的真实性?如果我通过移动safari连接到同一个网站,它将从证书中提取,并在导航栏中显示(网站的)组织。是否有可能在Cocoa Touch中提取这些相同的详细信息,就像我也想将它们呈现给用户一样?另外,根据该证书验证服务器的主机名是否足够合理,从而假设网站是合法的?
回答 1
Stack Overflow用户
回答已采纳
发布于 2009-08-10 07:47:57
如果您尝试使用无效的证书(例如,自签名的、过期的、主机错误等)连接到服务器,NSURLConnection会给您一个错误(NSURLErrorDomain)。因此,您实际上不需要自己做任何验证,因为这些都是为您处理的。
如果您确实想/需要在UI中显示CFNetwork证书摘要,则需要从NSURLConnection中下拉一个层,并使用低级SSL。一旦您有了一个处于kCFStreamEventEndEncountered状态的CFReadStreamRef,您应该能够执行以下操作(假设您的流句柄称为readStream):
NSArray* certificates = [(NSArray*)CFReadStreamCopyProperty(readStream, kCFStreamPropertySSLPeerCertificates) autorelease];
if ([certificates count] > 0) {
SecCertificateRef certificate = (SecCertificateRef)[certificates objectAtIndex:0];
NSString* description = [(NSString*)SecCertificateCopySubjectSummary(certificate) autorelease];
NSData* data = [(NSData*)SecCertificateCopyData(certificate) autorelease];
}如果您想访问证书的各种属性,则需要对data中保存的信息进行解码,但是description中保存的摘要可能足以满足您的需要。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/1251117
复制相关文章
相似问题
腾讯云开发者
