我正在使用Titanium Appcelerator为iOS开发应用程序。 我正在努力保护与服务器的连接。我买了一个UCC证书来保护我的服务器(和其他网站)并安装它。当我使用任何浏览器时,它会显示连接是安全的。
现在,当我尝试创建从应用程序到服务器的连接时,出现以下错误:
此服务器的证书无效。你可能正在连接 假装是DOMAIN.COM的服务器
我已尝试过其他安全域名,但效果很好。 我正在使用Ti.Network.createHTTPClient来创建我的连接。 有没有人对这个问题有任何想法?我在这里找不到什么东西?
答案 0 :(得分:0)
您应该使用securityManager与安全网站进行通信。以下是documentation中的简单示例。证书应作为DER二进制格式的X.509证书文件提供。
免责声明:appcelerator.https模块是付费功能!
// Require in the module
var https = require('appcelerator.https'),
securityManager,
httpClient;
// Use the module to create a Security Manager that authenticates the specified URLs
securityManager = https.createX509CertificatePinningSecurityManager([
{
url: "https://dashboard.appcelerator.com",
serverCertificate: "dashboard.appcelerator.com.der"
},
{
url: "https://www.wellsfargo.com",
serverCertificate: "wellsfargo.der"
}
]);
// Create an HTTP client the same way you always have
// but pass in the optional Security Manager that was created previously.
httpClient = Ti.Network.createHTTPClient({
onload: function(e) {
Ti.API.info("Received text: " + this.responseText);
},
onerror: function(e) {
Ti.API.error(e.error);
},
timeout : 5000,
// Set this property before calling the `open` method.
securityManager: securityManager
});
// Prepare the HTTPS connection in the same way you always have
// and the Security Manager will authenticate all servers for
// which it was configured before any communication happens.
httpClient.open("GET", "https://dashboard.appcelerator.com");
// Send the request in the same way you always have.
// Throws a Security Exception if authentication fails.
httpClient.send();
答案 1 :(得分:0)
我找到了为什么在我的情况下连接被拒绝的原因。问题在于我没有连接godaddy给出的两个cert文件,这在浏览器上似乎不是问题,但是打破了应用程序的信任链。使用以下方法更正该部分修复了问题:
cat gd_bundle-g1-g2.crt >> my_server.crt
创建完整的crt文件。
注意:第一个证书文件可以在Godaddy的网站上下载,但在下载crt文件时也会附加。