通过Alamofire进行SSL固定不起作用

时间:2018-10-24 08:29:05

标签: ios iphone xcode alamofire

我的项目中通过Alamofire进行SSL固定时遇到了一些问题。 问题在于,在另一个临时创建的项目中,一切正常:如果启用了Charles,则一切都会被阻止。

现在在这个项目中,即使我的证书不正确,它也会通过每个调用。

我认为问题可能是随PodFile导入的一个库,但我不知道是哪个库。

我在这里问是因为也许已经遇到了同样的问题。

这是PodFile:

pod 'SideMenuController'
pod 'ScrollingStackContainer', '~> 0.5'
pod 'SwiftLocation'
pod 'ObjectMapper'
pod 'ActionSheetPicker-3.0'
pod 'Stripe'
pod 'CocoaMQTT'

pod 'SwiftMessages', '5.0.1'
pod 'PusherSwift'
pod 'CryptoSwift', '~> 0.7.2'
pod 'TTSegmentedControl', '~> 0.3.1'
pod 'Fabric'
pod 'Crashlytics'
pod 'KMPlaceholderTextView', '~> 1.3.0'

pod 'FlowTables',       '~> 0.8.2'

pod 'FBSDKLoginKit'

pod 'KeychainAccess',           '~> 3.1.1'
pod 'ios-ntp',                  '~> 1.1.9'
pod 'MMMaterialDesignSpinner',  '~> 0.2.5'

pod 'Alamofire', '4.7.2'
pod 'Kingfisher',  :git => 'https://github.com/onevcat/Kingfisher.git', :tag => '4.9.0'

2 个答案:

答案 0 :(得分:0)

使用Charles时,当然一切都被阻止了:这意味着证书固定有效,并且该应用程序不接受已被拦截的响应(在本例中为Charles)。您有两种选择:

  1. 为调试版本禁用证书固定,因此您可以使用Charles。
  2. 导出Charles SSL证书,并将其包含在应用程序的调试版本中,使其成为固定证书之一。确保此证书不包含在您的发行版本中。

答案 1 :(得分:0)

我发现了问题:

在我的PodFile中,还安装了CocoaDebug,该工具可帮助您调试网络呼叫。不幸的是,它覆盖了我的自定义SessionManager,也覆盖了有关SSL证书固定的方法。

必须完全卸载它,不足以在构建中禁用它。

相关问题
最新问题