iOS - （kCFStreamErrorDomainSSL，-9813）

Question

當連接到客戶端的服務器時，我得到（kCFStreamErrorDomainSSL，-9813）。

客戶端的服務器有一個我不能更改的自簽名證書。該應用程序正在使用AFNetworking 3.x.我試過以下，但似乎沒有任何工作。

如果有人可以幫助我，它將不勝感激。

的Info.plist：

<key>NSAppTransportSecurity</key> 
    <dict> 
     <key>NSAllowsArbitraryLoads</key> 
     <true/> 
     <key>NSTemporaryExceptionAllowsInsecureHTTPLoads</key> 
     <true/> 

     <key>NSExceptionDomains</key> 
     <dict> 
      <key> *** CLIENT HOSTNAME *** </key> 
      <dict> 
       <key>NSIncludesSubdomains</key> 
       <true/> 
       <key>NSTemporaryExceptionAllowsInsecureHTTPLoads</key> 
       <true/> 
       <key>NSTemporaryExceptionMinimumTLSVersion</key> 
       <string>TLSv1.0</string> 
       <key>NSTemporaryExceptionRequiresForwardSecrecy</key> 
       <false/> 
      </dict> 
     </dict> 

    </dict> 

AFNetworking連接管理器：

AFHTTPSessionManager *manager = [[AFHTTPSessionManager alloc]initWithSessionConfiguration:[NSURLSessionConfiguration defaultSessionConfiguration]]; 

#ifdef USE_SELF_SIGNED_CERT_RULES 
    manager.securityPolicy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeCertificate]; 
    manager.securityPolicy.allowInvalidCertificates = YES; 
    manager.securityPolicy.validatesDomainName = YES; 
#endif 

Answer 1

我有同樣的問題。我試過你的解決方案，但它沒有奏效。設置allowInvalidCertificates,validatesDomainName and AFSSLPinningModeCertificate沒有解決我的問題。經過大量的搜索後，我看到了這個類的AFSecurityPolicy的結構。

有在這個類

- (BOOL)evaluateServerTrust:(SecTrustRef)serverTrust 
       forDomain:(nullable NSString *)domain; 

的功能你要繼承的AFSecurityPolicy，並在其執行返回YES。然後你將能夠連接到你的服務器。

我的客戶端服務器也是自簽名的。

設置屬性AFSecurityPolicy不能解決問題，我不知道爲什麼。