在 iOS 问题上读取证书答案

【问题标题】：Reading Certificates on iOS Problem在 iOS 问题上读取证书
【发布时间】：2011-09-20 05:28:14
【问题描述】：

我正在尝试从 iOS 中的各种 URL 读取证书。然而，我的代码运行不正常——应该返回我需要的信息的数组总是返回null。

我错过了什么？

- (void)findCertificate:(NSString *)url
{
    NSInputStream*input = [[NSInputStream inputStreamWithData:[NSData dataWithContentsOfURL:[NSURL URLWithString:@"https://store.writeitstudios.com"]]] retain];

    [input setDelegate:self];

    [input scheduleInRunLoop:[NSRunLoop mainRunLoop] forMode:NSDefaultRunLoopMode];

    [input open];

    NSLog(@"Status: %i",[input streamStatus]);
}

- (void)stream:(NSStream *)aStream handleEvent:(NSStreamEvent)eventCode
{
    NSLog(@"handle Event: %i",eventCode);

    if (eventCode == NSStreamStatusOpen)
    {
        NSArray *certificates = (NSArray*)CFReadStreamCopyProperty((CFReadStreamRef)aStream, kCFStreamPropertySSLPeerCertificates); 

        NSLog(@"Certs: %@",CFReadStreamCopyProperty((CFReadStreamRef)aStream, kCFStreamPropertySSLPeerCertificates));

        if ([certificates count] > 0) { 
            SecCertificateRef certificate = (SecCertificateRef)[certificates objectAtIndex:0]; 
            NSString *description = (NSString*)SecCertificateCopySubjectSummary(certificate); 
            NSData *data = (NSData *)SecCertificateCopyData(certificate); 
            NSLog(@"Description: %@",description);
        }
    }
}

是的，我知道我正在泄漏内存。这只是一个sn-p。

【问题讨论】：

标签： iphone objective-c certificate

【解决方案1】：

让我解释一下你在这里做什么以及为什么错了：

您正在将 URL https://store.writeitstudios.com（即 HTML）的内容同步加载到 NSData（数据缓冲区）中。请注意，您没有加载任何证书（好吧，从技术上讲，NSURL 将在内部加载它们，但这段代码绝对不会将它们放入 NSData）
您正在打开一个输入流并将数据（一些 HTML，没有证书！）粘贴到其中。
您已实现NSStream 的委托方法stream:handleEvent: 并正在尝试读取kCFStreamPropertySSLPeerCertificates 属性。此属性将为空，因为流仅包含一点 HTML 数据，没有其他内容。
您正在将空属性转换为 NSArray。
没有执行循环，因为数组是NULL。

手头的任务不需要使用NSStream/CFStream。而且绝对不必先通过NSURLConnection，然后再通过NSStream。

要检索 SSL 服务器证书，请坚持使用简单的异步 NSURLConnection 并使用其委托方法来访问证书：

// Method to begin the asynchronous download

- (void)beginCertificateDownload:(NSURL *)url
{
    NSURLRequest *request = [NSURLRequest requestWithURL:url];
    NSURLConnection *connection = [[NSURLConnection alloc] initWithRequest:request delegate:self];

    [connection start];
}

// NSURLConnection Delegate Methods

- (BOOL)connection:(NSURLConnection *)connection canAuthenticateAgainstProtectionSpace:(NSURLProtectionSpace *)protectionSpace 
{
    return [[protectionSpace authenticationMethod] isEqualToString:NSURLAuthenticationMethodServerTrust];
}

- (void)connection:(NSURLConnection *)connection didReceiveAuthenticationChallenge:(NSURLAuthenticationChallenge *)challenge
{
    // extract the certificates
    SecTrustRef trustRef = [[challenge protectionSpace] serverTrust];
    CFIndex count = SecTrustGetCertificateCount(trustRef);
    for (CFIndex i = 0; i < count; i++) {
        SecCertificateRef certRef = SecTrustGetCertificateAtIndex(trustRef, i);
        CFStringRef certSummary = SecCertificateCopySubjectSummary(certRef); 
        NSLog(@"%@", certSummary);

        // do whatever you need with the certificates here
        // don't forget to copy them if you need to keep them
        // around beyond the scope of this method
    }

    // I'm assuming you're not interested in actually loading the contents of the URL, so cancel
    [[challenge sender] cancelAuthenticationChallenge:challenge];

    // you'll also want to release the connection object at some point
}

【讨论】：

此脚本适用于 PayPal 等网站，但不会返回 store.writeitstudios.com 的结果。这是否仅识别来自最常见证书颁发机构的证书？
它在这个网站上对我有用。您确定您使用的是 https 网址吗？是否调用了委托方法？
委托方法确实被调用了。它基本上只是调用didStartConnection 和didFinishConnection。它适用于大多数 URL，但由于某种原因不适用于该 URL。
它现在可以工作了——这是我这边的一个错误。是否可以获得有关证书的信息，例如签发日期？我在 Mac OS X 的 Security.framework 中看到了这一点，但在 iOS 中没有看到（头文件不存在）