iOS AFNetworking3.0 支持 https请求，以及https请求抓包测试

一、准备证书

1.证书转换
服务器开发人员会给你一个crt证书，你把证书放到桌面上，然后打开终端，输入下面命令

openssl x509 -in 你的crt证书路径 -out 你要转成cer证书的路径 -outform der 

这样你就得到cer证书了。
2.把cer证书导入项目里，直接拖入工程即可。
注意：如果服务器给你的证书直接是cer证书，不要将证书直接拖入工程，会报错。要将给你的cer证书后缀名改成crt，然后再执行上面的操作。（因为我们服务器给我的证书就是cer证书，然后我直接导入工程用，结果校验证书时崩溃，后来我把证书后缀改成crt，又重新导出cer证书，才正常）

二、代码部分
1.支持https (不校验证书，可以抓包查看)

// 1.初始化单例类
     AFHTTPSessionManager *manager = [AFHTTPSessionManager manager];
    // 2.设置非校验证书模式
    manager.securityPolicy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeNone];
    manager.securityPolicy.allowInvalidCertificates = YES;
    [manager.securityPolicy setValidatesDomainName:NO];

2.支持https （校验证书，不可以抓包）

// 1.初始化单例类
     AFHTTPSessionManager *manager = [AFHTTPSessionManager manager];

 // AFSSLPinningModeCertificate 使用证书验证模式
      manager.securityPolicy=  [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeCertificate];

    // 2.设置证书模式
    NSString * cerPath = [[NSBundle mainBundle] pathForResource:@"证书名" ofType:@"cer"];
    NSData * cerData = [NSData dataWithContentsOfFile:cerPath];
    manager.securityPolicy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeCertificate withPinnedCertificates:[[NSSet alloc] initWithObjects:cerData, nil]];

    // allowInvalidCertificates 是否允许无效证书（也就是自建的证书），默认为NO
    // 如果是需要验证自建证书，需要设置为YES
    mgr.securityPolicy.allowInvalidCertificates = YES;

    //validatesDomainName 是否需要验证域名，默认为YES;
    //假如证书的域名与你请求的域名不一致，需把该项设置为NO；如设成NO的话，即服务器使用其他可信任机构颁发的证书，也可以建立连接，这个非常危险，建议打开。
    //置为NO，主要用于这种情况：客户端请求的是子域名，而证书上的是另外一个域名。因为SSL证书上的域名是独立的，假如证书上注册的域名是www.google.com，那么mail.google.com是无法验证通过的；当然，有钱可以注册通配符的域名*.google.com，但这个还是比较贵的。
    //如置为NO，建议自己添加对应域名的校验逻辑。
    [mgr.securityPolicy setValidatesDomainName:NO];

三、使用Charles抓包https

请参考http://www.jianshu.com/p/97745be81d64 作者：徐不同
多有借鉴