使用自簽名SSL證書連接到HTTPS

Question

我在使用SSL連接到服務器時遇到問題。我正在使用ASIHTTPRequest。

ASIFormDataRequest *request = [ASIFormDataRequest requestWithURL:[NSURL URLWithString:@"https://server:port"]]; 
//[request setValidatesSecureCertificate:NO]; 
[request setRequestMethod:@"POST"]; 
[request setTimeOutSeconds:10]; 

[request addRequestHeader:@"Host" value:@"server:port"];  
[request addRequestHeader:@"Content-Type" value:@"text/json; charset=utf-8"]; 

上面給出了「發生連接失敗：SSL問題（可能是壞/過期/自簽名證書）」。如果我取消註釋該行[request setValidatesSecureCertificate：NO];我得到404.

我知道，在開發環境中，服務器使用自簽名證書，在生產服務器上，證書由「thawte」簽名。

所以我通過電子郵件將證書發送給自己，在我的設備上點擊使用郵件應用程序的附件 - 它將我重定向到設置並安裝了證書。當然，因爲它是自簽名的，它告訴我證書不可信，但它是證書唯一的問題，它沒有過期等。

現在我採用同樣的方法，我再次收到「連接故障發生：SSL問題（可能是一個壞/到期/自簽名證書）」或404

我還添加了證書，我的項目，加上下面幾行：

NSData* certData = [NSData dataWithContentsOfFile:[[NSBundle mainBundle] pathForResource:@"cert" ofType:@"cer"]]; 

SecCertificateRef cert = SecCertificateCreateWithData(NULL, (CFDataRef)certData); 
[request setClientCertificates:[NSArray arrayWithObject:(id)cert]]; 

，但它不什麼都不會改變。

我錯過了什麼嗎？

Answer 1

我會使用類似Firefox的REST客戶端插件來從瀏覽器執行相同的POST。查看網站真正返回的內容。它可能只是404是服務器對指定URL的正確響應，而無效證書只是阻止SSL協商完成，因此您從不會看到錯誤。