ios https自签名证书

在iOS开发中，我们常常需要使用HTTPS协议来保证数据传输的安全性。而HTTPS协议需要使用证书来进行身份验证，从而确保数据传输的安全性。一般情况下，我们会从CA机构购买证书，但是有时候我们也需要自己生成证书。本文将介绍如何在iOS开发中使用自签名证书。

一、证书生成

首先，我们需要生成自签名证书。我们可以使用openssl工具来生成自签名证书。具体步骤如下：

1.安装openssl

在终端中输入以下命令：

```

brew install openssl

```

2.生成私钥

在终端中输入以下命令：

```

openssl genrsa -out server.key 2048

```

这里的2048表示私钥的长度，可以根据需要调整。

3.生成证书请求

在终端中输入以下命令：

```

openssl req -new -key server.key -out server.csr

```

这里需要填写一些信息，比如国家、省份、城市、组织、邮箱等等。一般情况下，这些信息可以随意填写。

4.生成证书

在终端中输入以下命令：

```

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

```

这里的365表示证书的有效期，可以根据需要调整。

5.导出p12文件

在终端中输入以下命令：

```

openssl pkcs12 -export -out server.p12 -inkey server.key -in server.crt

```

这里需要设置一个密码，用于保护p12文件。

二、证书安装

将生成的server.crt证书文件拷贝到iOS设备上，并在设备上安装证书。具体步骤如下：

1.将证书拷贝到iOS设备上

可以使用AirDrop、邮件等方式将server.crt证书文件拷贝到iOS设备上。

2.安装证书

在iOS设备上，打开设置->通用->描述文件，找到刚才拷贝的server.crt证书文件，点击安装，然后输入设备密码即可完成安装。

三、代码实现

在使用自签名证书的HTTPS请求时，需要使用NSURLSessionConfiguration来配置NSURLSession。具体代码如下：

```

// 创建NSURLSessionConfiguration对象

NSURLSessionConfiguration *config = [NSURLSessionConfiguration defaultSessionConfiguration];

// 配置NSURLSessionConfiguration对象

config.TLSMinimumSupportedProtocol = kTLSProtocol1;

config.TLSMaximumSupportedProtocol = kTLSProtocol12;

config.requestCachePolicy = NSURLRequestReloadIgnoringLocalCacheData;

// 配置自签名证书

NSString *cerPath = [[NSBundle mainBundle] pathForResource:@"server" ofType:@"crt"];

NSData *cerData = [NSData dataWithContentsOfFile:cerPath];

NSSet *cerSet = [NSSet setWithObject:cerData];

NSDictionary *sslDict = @{(NSString *)kCFStreamSSLValidatesCertificateChain:@NO,

(NSString *)kCFStreamSSLPeerName:@"localhost",

(NSString *)kCFStreamSSLCertificates:cerSet};

config.HTTPAdditionalHeaders = @{@"Content-Type":@"application/json;charset=utf-8"};

// 创建NSURLSession对象

NSURLSession *session = [NSURLSession sessionWithConfiguration:config delegate:self delegateQueue:[NSOperationQueue mainQueue]];

// 创建NSURLRequest对象

NSURL *url = [NSURL URLWithString:@"https://localhost:8080"];

NSMutableURLRequest *request = [NSMutableURLRequest requestWithURL:url];

request.HTTPMethod = @"POST";

request.HTTPBody = [@"{\"name\":\"test\"}" dataUsingEncoding:NSUTF8StringEncoding];

// 创建NSURLSessionDataTask对象

NSURLSessionDataTask *task = [session dataTaskWithRequest:request completionHandler:^(NSData * _Nullable data, NSURLResponse * _Nullable response, NSError * _Nullable error) {

if (error) {

NSLog(@"error:%@", error);

} else {

NSLog(@"response:%@", response);

}

}];

// 启动NSURLSessionDataTask对象

[task resume];

```

在上述代码中，我们首先创建了一个NSURLSessionConfiguration对象，并设置了TLS的最小和最大版本、请求缓存策略等等。然后，我们将自签名证书配置到NSURLSessionConfiguration对象中，并设置了服务器地址和是否验证证书链。最后，我们使用NSURLSession对象来发起HTTPS请求。

四、总结

本文介绍了如何在iOS开发中使用自签名证书来进行HTTPS请求。我们首先使用openssl工具生成了自签名证书，然后将证书安装到iOS设备上，并在代码中使用NSURLSessionConfiguration对象来配置NSURLSession，从而发起HTTPS请求。