AFNetWorking 3.0与服务端 自签名证书 https单向认证

        从6月的WWDC起就流传着2017年1月1日苹果要强制HTTPS的消息,当时忙于开发哪管的了这么多，现在临近年末，移动端和服务端配置HTTPS的需求也提上了日程。

        如果服务器已经配好了CA证书，不管是NSURL还是AFNetWorking，直接修改Define里的HTTP为HTTPS就行。而因为各种原因，只能用服务端自签名证书的，其实也不难。当然如果服务端不了解苹果机制，安卓端也没这类需求，那就只能百度了（虽说在IT行业里谷歌、StackOverFlow才是政治正确...）

        随手百度一下关键词，iOS、HTTPS、AF 、证书，要么是做广告的，要么是几年前的老帖子，不过经过我整整一天的挨个测试，总算找到一个完美解决AFNetWorking3.0下，通过自签名证书与单向认证的服务端进行HTTPS请求的办法。

       就在昨天，onevcat大神更新了iOS10下苹果最新的HTTPS的需求，关于 iOS 10 中 ATS 的问题 ，同时也解决了我的一个疑问，那就是明年初，苹果可能通过严格限制ATS的开关来强制HTTPS，而不是通过简单的校验HTTP前缀。也就是说一些取巧的办法，在没有自签名证书的情况下，一旦关闭ATS，就只能GG了。

       废话不多说，完美解决方案来自于 @天空中的球 前辈，相关帖子是iOS 中 AFNetworking HTTPS 的使用

简单总结就是咱们自力更生，不用向服务端要什么证书（因为他们打包出来的不一定是二进制文件），通过终端（只用把www.google.com改成接口前缀就行，记着先cd到Desktop）

openssl s_client -connect www.google.com:443 /dev/null | openssl x509 -outform DER > https.cer

直接获取Cer，然后拖进程序，添加以下代码。

NSString *cerPath = [[NSBundle mainBundle] pathForResource:@"https" ofType:@"cer"];

NSData *certData = [NSData dataWithContentsOfFile:cerPath];

//AFSSLPinningModeCertificate 使用证书验证模式

AFSecurityPolicy *securityPolicy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeCertificate];

//allowInvalidCertificates 是否允许无效证书（也就是自建的证书），默认为NO

//如果是需要验证自建证书，需要设置为YES

securityPolicy.allowInvalidCertificates = YES;

securityPolicy.validatesDomainName = NO;

NSSet *set = [[NSSet alloc] initWithObjects:certData, nil];

securityPolicy.pinnedCertificates = set;

AFHTTPSessionManager *manager = [AFHTTPSessionManager manager];

manager.requestSerializer = [AFJSONRequestSerializer serializer];

manager.responseSerializer=[AFJSONResponseSerializer serializer];

manager.responseSerializer.acceptableContentTypes = [manager.responseSerializer.acceptableContentTypes setByAddingObject:@"text/html"];

[manager setSecurityPolicy:securityPolicy];

然后去Plist里关闭ATS，在Define里把HTTP改为HTTPS，接着运行程序，接口没问题就大功告成了（当然前提是服务端支持HTTPS）

另外在测试过程中遇到疯狂崩溃的问题，虽然提示是

[__NSArrayM insertObject:atIndex:]: object cannot be nil

其实跟数组越界半毛钱关系没有，就是证书的问题，直接从终端自己生成就行。

如果服务端开了双向认证，那么可以看看这位大神的帖子 AFNetworking 3.0与服务端 自签名证书 https双向认证

在的第一帖，如果还有问题欢迎留言讨论，非常感谢~

参考

iOS 中 AFNetworking HTTPS 的使用

关于 iOS 10 中 ATS 的问题

AFNetworking 3.0与服务端 自签名证书 https双向认证

iOS 适配https（AFNetworking3.0为例）

iOS9 使用自签证证书实现HTTPS

iOS开发中的HTTPS

iOS-网络基础及应用-Https

苹果从17年元旦开始强制要求HTTPS?！官方表示你们误会了