iOSアプリで自己証明書を使ったhttps通信
iOS NSURLSession https 通信 のくみあわせで自己署名証明書 (self-signed certificate) を使う場合の話。 allowsAnyHTTPSCertificateForHost: を override するとかいうマヌケなことはしないこと。 (昔のクソ blog などによく書かれていた完全に間違った方法。このご時世では使えなくなっている気がするが未確認) 1. TN2232 を読む 2. TN2326 にある手順で Certificates を作成 3. server.crt を変換 (CA の certificate のはそのままで OK) openssl x509 -in server.crt -outform DER -out server.der 4. DER 形式の ceriticate (2 つ) を xcode の project に
iOSのSSL通信でオレオレ証明書を使う | J7LG
よく、NSURLRequestのallowsAnyHTTPSCertificateForHostをオーバーライドするという記事を見かけるけど、これを使うとリジェクトされる。 ちゃんとリファレンスを読んでみると、上記方法を使わなくても、SecCertificateCreateWithDataとconnection:didReceiveAuthenticationChallengeなどを使うことで、オレオレ証明書を利用できる。 サーバー証明書の作成 SecCertificateCreateWithDataではDER形式の証明書が必要とのことなので、まずはサーバーの証明書からDER形式の証明書を作成する。 今回利用するサーバーはFedora 10です。 cd /etc/pki/tls/certs/ openssl genrsa -des3 -out server.key 1024 openssl
[45日間無料]テスト用SSLサーバ証明書|GMOグローバルサイン【公式】
お申し込み前の確認事項 お申し込み前に「リポジトリ」ページにて『グローバルサイン電子証明書サービス利用約款』をご確認ください。 ワイルドカードとは ワイルドカードは、同じドメイン内であれば複数のサブドメインサイトを1枚の証明書でSSL暗号化通信を実現いたします。 お問い合わせや資料請求などのフォームを、サブドメインを分けて運営している 商品詳細ページと決済画面とをサブドメイン別に分けて運営している 提供サービス別にサブドメインを分けて運営している ※IIS5.0では証明書ご利用にあたり、サイトごとに異なるグローバルIPアドレスを設定する必要がございます。ポートを変更することでも対応できますが、環境によってはアクセスできなくなることもございますのでご注意ください。 ※携帯電話には対応していません。 ※証明書が「*.example.com」に発行されている場合、「https://example
![[45日間無料]テスト用SSLサーバ証明書|GMOグローバルサイン【公式】](https://cdn-ak-scissors.b.st-hatena.com/image/square/c68d33a6df043ebcbbfb4b3529db15864affbf82/height=288;version=1;width=512/https%3A%2F%2Fjp.globalsign.com%2Fimages%2Fogp.png)
iOS実機のSSL通信をプロキシによって傍受したり改ざんする方法 - Qiita
はじめに スマートフォンアプリ開発でAPIを介しWeb/APIサーバーとやりとりをする場合、「httpsを使っていれば通信はユーザーにバレない」なんてことはなく、Webアプリでツールを使ってできるのと同じようにユーザーには通信内容の確認や改竄などができます。 そのため、そのことを前提にアプリやサーバーAPIの設計と実装を行わない場合、アプリ利用者によるゲームスコア結果送信の改竄や、ソーシャルゲームにおけるレイドボスなどへのダメージ操作、ECサイトアプリでの購入操作なども可能になってしまいます。 また、最近自分は「無料で音楽聴き放題!! - ネットラジオ」というアプリをリリースしたのですが、このアプリに導入するスタティックリンクライブラリが不明な外部サーバーへ通信していないか、SSLを使用しているつもりがそうでない通信をしてしまっていないかのチェックをするため、自分はmitmproxyという
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
