ios https 自制证书

HTTPS是通过SSL/TLS协议来实现的，而SSL/TLS协议中需要使用证书来进行身份验证和加密通信。iOS系统默认信任一些权威的证书颁发机构（CA），但是有时候我们需要使用自制的证书来进行开发或测试，这时候就需要在iOS中安装自制证书。

自制证书的原理是通过自己的私钥生成证书，然后将证书安装到iOS设备中。当iOS设备和服务器进行HTTPS通信时，iOS设备会向服务器发送自己的证书，服务器会验证证书的有效性，如果证书有效，则会与iOS设备建立加密通道进行通信。

下面是详细的自制证书步骤：

1. 生成自己的私钥

使用OpenSSL工具生成私钥，命令如下：

```

openssl genrsa -out server.key 2048

```

其中2048是私钥的长度，可以根据需要进行调整。

2. 生成证书签名请求CSR

使用私钥生成证书签名请求，命令如下：

```

openssl req -new -key server.key -out server.csr

```

在生成过程中需要输入一些信息，比如国家、城市、组织、通用名称等，这些信息可以自己填写。

3. 生成自签名证书

使用私钥和证书签名请求生成自签名证书，命令如下：

```

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

```

其中365表示证书的有效期为365天，可以根据需要进行调整。

4. 将证书安装到iOS设备中

将生成的证书发送到iOS设备上，并在iOS设备中安装证书。可以通过Email、AirDrop等方式进行发送。在iOS设备上点击证书文件，按照提示进行安装即可。

5. 在应用程序中使用证书

在应用程序中使用自制证书进行HTTPS通信时，需要在NSURLRequest中设置证书。代码示例：

```

NSURL *url = [NSURL URLWithString:@"https://example.com"];

NSMutableURLRequest *request = [NSMutableURLRequest requestWithURL:url];

NSData *certificateData = [NSData dataWithContentsOfFile:[[NSBundle mainBundle] pathForResource:@"server" ofType:@"crt"]];

CFDataRef myCertData = (__bridge CFDataRef)certificateData;

SecCertificateRef myCert = SecCertificateCreateWithData(NULL, myCertData);

NSArray *certArray = [[NSArray alloc] initWithObjects:(__bridge id)myCert, nil];

NSDictionary *sslDict = [[NSDictionary alloc] initWithObjectsAndKeys:certArray, kCFStreamSSLCertificates, nil];

[request setHTTPMethod:@"GET"];

[request setAllHTTPHeaderFields:@{@"Content-Type":@"application/json"}];

[request setHTTPBody:[NSData dataWithBytes:[json UTF8String] length:strlen([json UTF8String])]];

[request setHTTPShouldHandleCookies:NO];

[NSURLConnection sendAsynchronousRequest:request queue:[NSOperationQueue mainQueue] completionHandler:^(NSURLResponse *response, NSData *data, NSError *connectionError) {

if (connectionError) {

NSLog(@"Error: %@", connectionError);

} else {

NSLog(@"%@", [[NSString alloc] initWithData:data encoding:NSUTF8StringEncoding]);

}

}];

```

其中certificateData是证书文件的NSData类型数据，sslDict是一个NSDictionary对象，用于设置SSL证书，最后将sslDict设置到NSURLRequest中即可完成HTTPS通信。

总结：

自制证书可以用于开发和测试环境中，但是在生产环境中还是需要使用权威的证书颁发机构（CA）颁发的证书。使用自制证书需要注意保护私钥和证书文件，避免泄露。