在 iOS 中创建 SSL 套接字连接的正确方法是什么?
我用 Java 实现了一个 SSL 服务器:
现在我想创建一个客户端应用程序,它在线程中打开一个套接字连接并通过它进行通信。创建此类连接并与我的服务器证书进行通信的正确方法是什么?
【问题讨论】:
如果您制作的是客户端应用程序而不是服务器应用程序,则无需创建证书。 在 iOS 中,有很多方法,最简单的是使用AFNetworking 库。 只需将 url (https) 放入其中一个方法中,就可以了。 我用过很多次。只需花 5 分钟阅读文档。
【讨论】:
SSLServerSocket 就像人们想象的那样,是一个套接字服务器,而不是一个 Web 服务器。
您可以根据this question 的答案使用NSInputStream 和NSOutputStream 使用TLS 进行连接。
编辑: 我建议不要在该答案中使用 SSL 设置:
NSDictionary *settings = @{
(__bridge NSString *)kCFStreamPropertySocketSecurityLevel:(__bridge NSString *)kCFStreamSocketSecurityLevelNegotiatedSSL
};
这使用以下默认值:
kCFStreamSSLAllowsExpiredCertificates: NO
kCFStreamSSLAllowsAnyRoot: NO
kCFStreamSSLValidatesCertificateChain: YES
如果您想将安全级别设置为使用特定版本的 SSL 或 TLS,请查看 CFSocketStream.h 中的值。
【讨论】: