ios11 https 自签证书

在iOS 11中，我们可以使用自签证书来加密我们的应用程序与服务器之间的通信。自签证书是由自己的私钥生成的数字证书，可以用于加密和身份验证。在本文中，我们将介绍如何在iOS 11中使用自签证书进行HTTPS通信。

在介绍如何使用自签证书之前，我们需要了解一些基本的概念和原理。HTTPS是HTTP协议的安全版本，它使用SSL / TLS协议来加密和解密数据。SSL / TLS协议使用公钥和私钥来创建安全连接。公钥是用于加密数据的，而私钥则用于解密数据。在HTTPS通信中，服务器使用私钥来解密数据，而客户端使用公钥来加密数据。这样，即使数据被拦截，也无法解密数据，因为只有服务器拥有私钥。

自签证书是由自己的私钥生成的数字证书。它们不是由受信任的第三方机构颁发的，因此，在使用自签证书时，需要将自签证书导入受信任的根证书颁发机构列表中。否则，客户端将无法验证服务器的身份，并拒绝与服务器建立连接。

现在，让我们来看看如何在iOS 11中使用自签证书进行HTTPS通信。

步骤1：创建自签证书

我们可以使用openssl工具来创建自签证书。我们可以在终端中运行以下命令来生成自签证书：

```

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout server.key -out server.crt

```

这个命令将生成一个私钥（server.key）和一个证书（server.crt）。我们需要将这两个文件放在服务器上。

步骤2：将证书导入到iOS设备中

我们需要将证书导入到iOS设备中，以便iOS设备可以验证服务器的身份。我们可以将证书发送到iOS设备上，然后在iOS设备上打开它。iOS设备将提示我们安装证书。我们需要按照提示操作，将证书安装到受信任的根证书颁发机构列表中。

步骤3：在应用程序中使用自签证书

在应用程序中使用自签证书非常简单。我们只需要在NSURLSessionConfiguration中设置证书即可。以下是一个使用自签证书的示例：

```

let sessionConfig = URLSessionConfiguration.default

let serverCertPath = Bundle.main.path(forResource: "server", ofType: "crt")!

let serverCertData = try! Data(contentsOf: URL(fileURLWithPath: serverCertPath))

let serverCert = SecCertificateCreateWithData(nil, serverCertData as CFData)!

let serverTrust = SecTrustCreateWithCertificates(serverCert, nil)

sessionConfig.tlsMinimumSupportedProtocol = .tlsProtocol12

sessionConfig.tlsMaximumSupportedProtocol = .tlsProtocol12

sessionConfig.urlCredentialStorage = nil

sessionConfig.connectionProxyDictionary = nil

sessionConfig.timeoutIntervalForRequest = 30

sessionConfig.timeoutIntervalForResource = 60

sessionConfig.httpShouldSetCookies = true

sessionConfig.httpCookieAcceptPolicy = .always

sessionConfig.httpAdditionalHeaders = ["User-Agent": "Mozilla/5.0"]

sessionConfig.urlCache = nil

sessionConfig.urlCredentialStorage = nil

sessionConfig.urlSessionConfigurationIdentifier = "com.example.app.urlsession"

sessionConfig.requestCachePolicy = .reloadIgnoringCacheData

sessionConfig.urlCredentialStorage = URLCredentialStorage()

sessionConfig.urlCredentialStorage?.set(serverCert, for: URLProtectionSpace(host: "example.com", port: 443, protocol: "https", realm: nil, authenticationMethod: NSURLAuthenticationMethodServerTrust))

let session = URLSession(configuration: sessionConfig)

let task = session.dataTask(with: url) { (data, response, error) in

// Handle response

}

task.resume()

```

在这个示例中，我们首先从Bundle中获取证书，然后使用SecCertificateCreateWithData函数创建SecCertificate对象。接下来，我们使用SecTrustCreateWithCertificates函数创建SecTrust对象，并将其设置为URLCredentialStorage的保护空间。最后，我们使用URLSessionConfiguration的urlCredentialStorage属性将证书设置为NSURLSessionConfiguration的一部分。

现在，我们已经了解了如何在iOS 11中使用自签证书进行HTTPS通信。我们可以使用自签证书来加密我们的应用程序与服务器之间的通信，并确保通信的安全性和可靠性。