4
我有一個根證書,用於簽署服務器上的不同子域名,這基本上是在後端實施SNI。現在,我該如何使用該證書和子域名來驗證請求。AFNetworking支持SNI
A
回答
2
開箱即用支持SNI。而且從我的經驗,它的工作原理(單IP兩個二級域)
我看到3個原因,如果它不爲你工作:
- 後端配置不正確。您可以檢查服務器是否使用Safari返回預期的證書。
- 您的證書是自簽名的。在這種情況下,您應該檢查AFSecurityPolicy以獲取固定證書,SNI沒有什麼特別之處。
- 您的證書對於子域無效。這也可以通過AFSecurityPolicy進行檢查。
相關問題
- 1. .NET SNI支持
- 2. Android的SSL - SNI支持
- 3. 檢測SSL SNI支持
- 4. Twilio - 具有SNI支持的TwiML
- 5. AFNetworking不支持DWG文件?
- 6. AFNetworking EnqueueBatchOfHTTPRequestOperations與setReachabilityStatusChangeBlock支持
- 7. AFNetworking現在是否支持HTTP2?
- 8. AFNetworking 2.2.1是否支持iOS 6.0?
- 9. 從iOS4.3到iOS 7的AFNetworking支持
- 10. AFNetworking是否支持NTLM身份驗證?
- 11. 任何變通方法來運行SNI支持Windows XP和IE8
- 12. AWS DynamoDB是否可通過https/SSL獲得並支持SNI?
- 13. JBoss Netty:支持SNI(服務器名稱指示)
- 14. 強制SSL和處理瀏覽器沒有SNI支持
- 15. 如何在Python 2.7中添加對SNI的支持
- 16. 基於瀏覽器SNI支持的重定向
- 17. 對服務器角色中的服務器名稱指示(SNI)的Java支持?
- 18. GAE支持5個SNI證書插槽,每秒可以有多少個查詢?
- 19. 在javascript中檢測SNI(服務器名稱指示)瀏覽器支持
- 20. M2Crypto是否具有客戶端服務器名稱指示(SNI)支持?
- 21. AFNetworking:當前的部署目標不支持自動_weak引用
- 22. 對AFNetworking的iOS 4.3支持 - 有什麼問題?
- 23. SNI - 統計
- 24. TransactionAttributeType支持| NOT支持
- 25. Onclick不支持支持
- 26. HTML支持JS支持
- 27. 支持庫不支持aar
- 28. HAProxy - SSL SNI不便
- 29. 對HTTP/2和SNI
- 30. AFNetworking V 2是否支持非流式多部分後臺上傳任務?
我已確認我的後端配置正確,因爲具有主機名的相同證書正在Android Web服務調用中工作。證書對於域名有效,並且對於驗證子域我們定義了主機名。正確鎖定證書。你有任何想法如何在iOS中實現。 –
如果您使用的是證書鎖定,我將從AFSecurityPolicy.evaluateServerTrust中的斷點開始,您可以在其中檢查連接建立的許多方面:如果證書檢查開始;客戶收到的證書;該方法的哪一步返回NO。 順便說一下,您目前收到哪個錯誤? –
您的第三點,如何檢查AFSecurityPolicy? –