1. Trang chủ
  2. Câu hỏi và trả lời
  3. IOS xác thực Mutual

IOS xác thực Mutual

2012-09-20 28 views
12

Tôi đang cố gắng để thực hiện xác thực lẫn nhau trong IOS 5 nhưng tôi đang gặp rắc rối:IOS xác thực Mutual

{NSUnderlyingError = "Error Domain=kCFErrorDomainCFNetwork Code=-1200 \"An SSL error has occurred and a secure connection to the server cannot be made.\" UserInfo=0x18d830 {NSLocalizedDescription=An SSL error has occurred and a secure connection to the server cannot be made., _kCFNetworkCFStreamSSLErrorOriginalValue=-9800, _kCFStreamPropertySSLClientCertificateState=0, NSLocalizedRecoverySuggestion=Would you like to connect to the server anyway?, NSErrorFailingURLStringKey=https://192.168.24.110:8081/t01.json, kCFStreamPropertySSLPeerTrust=<SecTrustRef: 0xceaa2d0>, NSErrorFailingURLKey=https://192.168.24.110:8081/t01.json}

Tôi tạo phím, giấy chứng nhận và pkcs12 cho máy chủ (hoặc tự ký kết hoặc với một CA Tôi giả luôn gặp vấn đề đó) và khách hàng theo cách này:

openssl genrsa -out client.key 1024 
openssl req -new -key client.key -out client.csr 

self-signed 
openssl req -new -key ca.key -x509 -days 1095 -out ca.crt 

CA signed 
openssl x509 -req -days 365 -in client.csr -CA server.crt -CAkey server.key -CAcreateserial -out client.crt 

CRT to PEM 
openssl x509 -in client.crt -out client.der -outform DER 
openssl x509 -in client.der -inform DER -out client.pem -outform PEM 

PEM TO PKCS 12 
openssl pkcs12 -export -in client.pem -inkey client.key -out client.p12

Tệp client.p12 kết quả hoạt động hoàn hảo khi tôi nhập nó trong trình duyệt (FF15). Vì vậy, vấn đề không phải là xác định vị trí trong các bước trước đó.

IOS bên tôi đã cố gắng ví dụ này: http://vanjakom.wordpress.com/tag/nsurlconnection/

và đây là những gì tôi đã viết khi tôi phát hiện ra rằng ví dụ không làm việc:

// Returns an array containing the certificate 
- (CFArrayRef)getCertificate:(SecIdentityRef) identity { 
    SecCertificateRef certificate = nil; 

    SecIdentityCopyCertificate(identity, &certificate); 
    SecCertificateRef certs[1] = { certificate }; 

    CFArrayRef array = CFArrayCreate(NULL, (const void **) certs, 1, NULL); 

    SecPolicyRef myPolicy = SecPolicyCreateBasicX509(); 
    SecTrustRef myTrust; 

    OSStatus status = SecTrustCreateWithCertificates(array, myPolicy, &myTrust); 
    if (status == noErr) { 
     NSLog(@"No Err creating certificate"); 
    } else { 
     NSLog(@"Possible Err Creating certificate"); 
    } 
    return array; 
} 

// Returns the identity 
- (SecIdentityRef)getClientCertificate { 
    SecIdentityRef identityApp = nil; 
    NSArray *paths = NSSearchPathForDirectoriesInDomains(NSDocumentDirectory, NSUserDomainMask, YES); 
    NSString *documentsDirectoryPath = [paths objectAtIndex:0]; 
    NSString *myFilePath = [documentsDirectoryPath stringByAppendingPathComponent:@"file12.p12"]; 
    NSData *PKCS12Data = [NSData dataWithContentsOfFile:myFilePath]; 

    CFDataRef inPKCS12Data = (__bridge CFDataRef)PKCS12Data; 
    CFStringRef password = CFSTR("password"); 
    const void *keys[] = { kSecImportExportPassphrase };//kSecImportExportPassphrase }; 
    const void *values[] = { password }; 
    CFDictionaryRef options = CFDictionaryCreate(NULL, keys, values, 1, NULL, NULL); 
    CFArrayRef items = CFArrayCreate(NULL, 0, 0, NULL); 
    OSStatus securityError = SecPKCS12Import(inPKCS12Data, options, &items); 
    CFRelease(options); 
    CFRelease(password); 
    if (securityError == errSecSuccess) { 
     NSLog(@"Success opening p12 certificate. Items: %ld", CFArrayGetCount(items)); 
     CFDictionaryRef identityDict = CFArrayGetValueAtIndex(items, 0); 
     identityApp = (SecIdentityRef)CFDictionaryGetValue(identityDict, kSecImportItemIdentity); 
    } else { 
     NSLog(@"Error opening Certificate."); 
    } 

    return identityApp; 
} 

- (void)connection:(NSURLConnection *)connection didReceiveAuthenticationChallenge:(NSURLAuthenticationChallenge *)challenge { 
    if ([challenge previousFailureCount] == 0) { 
     SecIdentityRef identity = [self getClientCertificate]; // Go get a SecIdentityRef 
     CFArrayRef certs = [self getCertificate:identity]; // Get an array of certificates 
     // Convert the CFArrayRef to a NSArray 
     NSArray *myArray = (__bridge NSArray *)certs; 

     // Create the NSURLCredential 
     NSURLCredential *newCredential = [NSURLCredential credentialWithIdentity:identity certificates:myArray persistence:NSURLCredentialPersistencePermanent]; 

     // Send 
     [challenge.sender useCredential:newCredential forAuthenticationChallenge:challenge];  
    } else { 
     // Failed 
     [[challenge sender] cancelAuthenticationChallenge:challenge]; 
    } 
} 

- (BOOL)connection:(NSURLConnection *)connection canAuthenticateAgainstProtectionSpace:(NSURLProtectionSpace *)protectionSpace 
{ 
    return YES; 
}

Trong cả hai trường hợp tôi không thể autheticate khách hàng. Hơn nữa, tôi cũng cài đặt chứng chỉ server.crt trên thiết bị (iPhone/iPad) nhưng tôi tiếp tục nhận được "Miền lỗi = NSURLErrorDomain Code = -1200".

Bất kỳ ý tưởng nào? Cảm ơn bạn.

Nguồn

2012-09-20 lontra

+0

Mã tôi đã viết hoạt động hoàn hảo, vấn đề là phía máy chủ. – lontra

+1

Bạn nên đăng giải pháp của mình làm câu trả lời và chấp nhận giải pháp đó bằng cách nhấp vào dấu kiểm lớn bên cạnh đó, đó là cách bạn đánh dấu câu hỏi như đã giải quyết ở đây. –

Trả lời

3

Mã tôi đã viết hoạt động hoàn hảo, vấn đề là phía máy chủ.

Nguồn

2012-09-23 17:42:42 lontra

+1

bạn có thể thêm vấn đề phía máy chủ được không? Tôi gặp vấn đề tương tự –

Các vấn đề liên quan

 Các vấn đề liên quan