ios获取ssl证书详细信息

iOS系统中，使用SSL证书是常见的加密通信方式，可以保证数据传输的安全性。获取SSL证书的详细信息可以帮助我们更好地理解加密通信的原理，以及排查一些安全问题。本文将介绍在iOS系统中获取SSL证书详细信息的方法及原理。

一、获取SSL证书详细信息的方法

在iOS系统中，获取SSL证书详细信息的方法有两种：一种是通过Safari浏览器查看，另一种是通过代码获取。

1. 通过Safari浏览器查看

在Safari浏览器中，打开一个使用https协议的网站，点击地址栏左侧的锁形图标，即可打开证书详细信息页面。在这个页面中，可以查看证书的有效期、颁发机构、公钥等信息。

2. 通过代码获取

在iOS开发中，我们可以通过代码获取SSL证书的详细信息。主要的步骤如下：

（1）获取NSURLConnection对象

首先，我们需要获取NSURLConnection对象，这个对象可以用于发送https请求和接收响应。我们可以使用以下代码获取一个NSURLConnection对象：

```

NSURL *url = [NSURL URLWithString:@"https://www.example.com"];

NSURLRequest *request = [NSURLRequest requestWithURL:url];

NSURLConnection *connection = [[NSURLConnection alloc] initWithRequest:request delegate:self];

```

（2）实现NSURLConnectionDelegate协议中的方法

在获取NSURLConnection对象后，我们需要实现NSURLConnectionDelegate协议中的方法，以便获取SSL证书的详细信息。主要实现以下两个方法：

```

// 接收到服务器的响应

- (void)connection:(NSURLConnection *)connection didReceiveResponse:(NSURLResponse *)response

{

// 获取证书

SecTrustRef serverTrust = [[response valueForKey:@"_certificateTrust"] trust];

SecCertificateRef certificate = SecTrustGetCertificateAtIndex(serverTrust, 0);

// 获取证书信息

CFStringRef summary = SecCertificateCopySubjectSummary(certificate);

CFStringRef commonName = SecCertificateCopySubjectSummary(certificate);

CFStringRef organization = SecCertificateCopySubjectSummary(certificate);

CFStringRef expirationDate = SecCertificateCopyValidityNotAfter(certificate);

CFStringRef issuer = SecCertificateCopyIssuerSummary(certificate);

// 打印证书信息

NSLog(@"证书摘要: %@", summary);

NSLog(@"证书颁发机构: %@", issuer);

NSLog(@"证书有效期: %@", expirationDate);

NSLog(@"证书公钥: %@", [self getPublicKeyFromCertificate:certificate]);

}

// 获取证书公钥

- (NSData *)getPublicKeyFromCertificate:(SecCertificateRef)certificate

{

SecPolicyRef policy = SecPolicyCreateBasicX509();

SecTrustRef trust;

OSStatus status = SecTrustCreateWithCertificates(certificate, policy, &trust);

SecTrustResultType result;

if (status == noErr) {

status = SecTrustEvaluate(trust, &result);

}

SecKeyRef publicKey = SecTrustCopyPublicKey(trust);

CFErrorRef error = NULL;

NSData *publicKeyData = (__bridge_transfer NSData *)SecKeyCopyExternalRepresentation(publicKey, &error);

return publicKeyData;

}

```

在上面的代码中，我们通过响应对象获取了证书信息，包括证书摘要、颁发机构、有效期和公钥等。其中，获取证书公钥的方法比较复杂，需要先创建一个SecPolicyRef对象，并使用SecTrustCreateWithCertificates方法创建一个SecTrustRef对象，然后再使用SecTrustEvaluate方法验证证书，并获取公钥。

二、SSL证书的原理

SSL证书是一种数字证书，用于保证通信安全。其原理是使用公钥加密技术，通过数字证书认证机构颁发的数字证书，来确保通信双方的身份和数据的完整性、机密性。

在SSL通信中，客户端和服务器之间的通信是经过加密的，加密方式通常使用的是非对称加密算法。非对称加密算法使用一对密钥来进行加密和解密，其中一个密钥是公开的，称为公钥，另一个密钥是私有的，称为私钥。发送方使用接收方的公钥进行加密，接收方使用自己的私钥进行解密，从而保证数据的机密性。

数字证书是一种由认证机构颁发的电子文档，用于证明数字证书持有者的身份。数字证书中包含了证书持有者的公钥、证书有效期、证书颁发机构等信息。数字证书颁发机构是一个可信的第三方机构，用于验证证书持有者的身份并签发数字证书。在SSL通信中，客户端会向服务器发送一个请求，服务器会返回一个数字证书，客户端使用数字证书中的公钥进行加密，从而确保通信安全。

三、总结

本文介绍了在iOS系统中获取SSL证书详细信息的方法及原理。通过获取SSL证书的详细信息，可以更好地理解加密通信的原理，以及排查一些安全问题。同时，也可以