问题描述
最近公司的测试环境出了严重问题,网络组的同事重新架设了测试环境,从而导致了每个项目都必须重新配置测试环境。楼主所负责的项目是银行内部使用的费用报销系统,分iPhone端和iPad端两个版本,这两个app的登录逻辑完全一致,但iPad端的app在测试环境始终不能正常登录,期间楼主试了各种可能出现的问题始终无果,最后被同事一语点醒。原因就出在https的自签名证书上,楼主所在公司的测试环境使用的就是自签名证书。
关于自签名证书
我们都知道苹果规定2017年1月1日以后,所有APP都要使用HTTPS进行网络请求,否则无法上架,https主要功能就是将传输的报文进行加密,提高安全性。提到加密自然就需要证书的支持,市面上SSL证书分为两种:一种是花钱向认证的机构购买的证书,服务端如果使用的是这类证书的话,那一般客户端不需要做什么(楼主公司的生产环境所使用的就是这样的证书),用HTTPS进行请求就行了,苹果内置了那些受信任的根证书的。另一种是自己制作的证书,使用这类证书的话是不受信任的,当然也不用花钱买(楼主公司的测试环境证书),因此需要我们在代码中将该证书设置为信任证书。
问题解决方法
楼主公司的项目比较早期,项目网络框架使用的是ASIHttpRequest。当项目环境改成自签名SSL证书的时候打印台会报错CFNetwork SSLHandshake failed (-9807),解决方法记录下来以便以后出坑。
在项目中找到全局 request 的创建代码,在创建完 request 之后添加两句代码:
// 设置验证方式
[request setAuthenticationScheme:@"https"];
// 设置自签名证书验证
[request setValidatesSecureCertificate:NO];
添加完这两行代码问题迎刃而解!
