证书固定的使用和企业 MITM 的兼容性
Posted
技术标签:
【中文标题】证书固定的使用和企业 MITM 的兼容性【英文标题】:Use of certificate pinning and compatibility of Corporate MITMs 【发布时间】:2015-11-24 19:33:37 【问题描述】:我知道 Google 使用证书固定,并且可以允许用户安装的证书覆盖固定,以便与某些公司的 MITM 兼容。 AFNetworking 可以支持覆盖类型吗?
【问题讨论】:
【参考方案1】:我发现此资源详细说明了如何使用 AFNetworking 完成我认为您所要求的操作。
http://initwithfunk.com/blog/2014/03/12/afnetworking-ssl-pinning-with-self-signed-certificates/
以下是相关代码示例:
// This usually would be a subclass of AFHTTPSessionManager
AFHTTPSessionManager *client = [[AFHTTPSessionManager alloc] initWithBaseURL:baseURL sessionConfiguration:configuration];
client.securityPolicy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeCertificate];
client.securityPolicy.allowInvalidCertificates = YES;
代码来自 AFNetworking 2.2.1,但应该适用于最新版本。
【讨论】:
我认为您错过了我的问题的一个重要点,即我如何允许使用我侧加载的证书,以便允许一些 IT 策略在中途替换我的证书。即允许对特定证书进行 MITM。 请编辑您的问题以反映您的要求。 最后具体问什么不清楚,是否支持覆盖。以上是关于证书固定的使用和企业 MITM 的兼容性的主要内容,如果未能解决你的问题,请参考以下文章
双认证!博睿数据荣获优炫软件产品兼容互认证书和海量数据兼容互认证