我在我的项目中使用了iPhoneHTTPServer示例来使用HTTPServer,并托管了一个带有.ipa的.plist文件来模拟临时部署。
你可能知道,自从iOS7以来,主机文件的服务器必须是安全的,所以我试图使用SSL身份验证,但失败了。
首先,服务器似乎正确启动,但当我试图像这样访问我的服务器时,它失败了:
NSURL *plistUrl = [NSURL URLWithString:@"itms-services://?action=download-manifest&url=https://localhost:8080/TestMAJ2.plist"];
[[UIApplication sharedApplication] openURL:plistUrl];
我有这个错误:
NSAssert(NO, @"Security option unavailable - kCFStreamSSLLevel" @" - You must use GCDAsyncSocketSSLProtocolVersionMin & GCDAsyncSocketSSLProtocolVersionMax");
如何绕过这个错误?我试图删除TLS设置的kCFStreamSSLLevel(为什么不呢?^^),但连接仍然不起作用,我有一个弹出"无法连接到本地主机"或类似的东西…
关于SSL认证,样本中的DDKeychain类不是很好,因为它是Mac的API,所以我使用这个代码:如何使iPhoneHTTPServer安全服务器,证书来自Keychain Access,这是我用于签名我的应用程序的证书。也许它不是正确的证书?或者是正确的代码?你知道一个在iOS中使用SecureHTTPServer的简单例子吗?
我让SSL证书与.html文件完美地工作。我有问题与。manifest和。ipa文件。
我为SSL做的是创建MyHTTPConnection类,实现以下内容:
- (NSArray *)sslIdentityAndCertificates
{
SecIdentityRef identityRef = NULL;
SecCertificateRef certificateRef = NULL;
SecTrustRef trustRef = NULL;
NSString *thePath = [[NSBundle mainBundle] pathForResource:@"server" ofType:@"pfx"];
NSData *PKCS12Data = [[NSData alloc] initWithContentsOfFile:thePath];
CFDataRef inPKCS12Data = (__bridge CFDataRef)PKCS12Data;
CFStringRef password = CFSTR("test123");
const void *keys[] = { kSecImportExportPassphrase };
const void *values[] = { password };
CFDictionaryRef optionsDictionary = CFDictionaryCreate(NULL, keys, values, 1, NULL, NULL);
CFArrayRef items = CFArrayCreate(NULL, 0, 0, NULL);
OSStatus securityError = errSecSuccess;
securityError = SecPKCS12Import(inPKCS12Data, optionsDictionary, &items);
if (securityError == 0) {
CFDictionaryRef myIdentityAndTrust = CFArrayGetValueAtIndex (items, 0);
const void *tempIdentity = NULL;
tempIdentity = CFDictionaryGetValue (myIdentityAndTrust, kSecImportItemIdentity);
identityRef = (SecIdentityRef)tempIdentity;
const void *tempTrust = NULL;
tempTrust = CFDictionaryGetValue (myIdentityAndTrust, kSecImportItemTrust);
trustRef = (SecTrustRef)tempTrust;
} else {
NSLog(@"Failed with error code %d",(int)securityError);
return nil;
}
SecIdentityCopyCertificate(identityRef, &certificateRef);
NSArray *result = [[NSArray alloc] initWithObjects:(__bridge id)identityRef, (__bridge id)certificateRef, nil];
return result;
}
然后在App Delegate中我将这个自定义连接类设置为httpServer:
[httpServer setConnectionClass:[MyHTTPConnection class]];
您需要做的最后一件事是将server.pfx证书添加到包中。我按照本教程创建了证书。在你拿到服务器之前,我是这么做的。crt文件。然后我把它转换成pfx12在这个网站。我这样做是因为p12证书不工作,我遇到了这个问题。
Chris,你能不能编辑一下你的条目,解释一下你是怎么做manifest的。我想做完全一样的你,但我有麻烦的url,你需要打开