主机支持TLS 1.2,AFNetworking握手失败

时间:2015-08-06 22:22:53

标签: ios ssl afnetworking ios9

我正在尝试发布到支持TLS 1.2的服务器 - 至少当我在浏览器中执行GET时,我可以验证通信是否使用TLS 1.2并且证书由证书颁发机构验证。但是,当我尝试使用AFNetworking iOS 9.0(13A4305g)/ Xcode 7-beta4将我的代码发布到该服务器时,我的握手失败了。

AFHTTPRequestOperationManager *manager = [AFHTTPRequestOperationManager manager];
manager.requestSerializer = [AFHTTPRequestSerializer serializerWithContentType:@"application/x-www-form-urlencoded"];    
manager.responseSerializer = [AFJSONResponseSerializer serializer];    
[manager POST:requestString parameters:@{ @"apiKey" : MY_API_KEY,
                                          @"payload" : [MyParams paramsForPOSTAsJSON] }
  success:^(AFHTTPRequestOperation *operation, NSDictionary *responseDict) {
      ...
} failure:^(AFHTTPRequestOperation *operation, NSError *error) {
      myLog(@"Communication failed: %@", error);
}];

失败:

2015-08-06 15:01:08.398 MyApp[1795:394055] CFNetwork SSLHandshake failed (-9824)
2015-08-06 15:01:08.409 MyApp[1795:394055] NSURLSession/NSURLConnection HTTP load failed (kCFStreamErrorDomainSSL, -9824)
2015-08-06 15:01:08.412 MyApp[1795:393999] MyClass sendDataToServer Communication failed: Error Domain=NSURLErrorDomain Code=-1200 "An SSL error has occurred and a secure connection to the server cannot be made." ...

我错过了什么吗?我怎样才能深入挖掘?假设它是服务器的问题而不是代码 - 我怎么能窥探它?

1 个答案:

答案 0 :(得分:9)

斯蒂芬引导我回答,确实我需要适当的密码。查看端口上支持的密码的简便方法是cipherscan tool。密码支持App Transport Security can be found here。一旦我能够在完全配置的网站上进行测试,我就不需要任何类型的白名单。对于没有密码的TLS站点,我可以将NSThirdPartyExceptionRequiresForwardSecrecy设置为false。

<强>更新

如果您使用OS X El Capitan的beta 3或以上版本,则可以使用以下命令:

nscurl --verbose --ats-diagnostics <host>

这将告诉您需要添加到白名单中的条目才能使连接成功。这对揭开类型CFNetwork SSLHandshake failed (-9801)的SSL失败的神秘面纱有很大的帮助。

相关问题
最新问题