带有客户端证书和 NTLM 的 NSURLConnection

【问题标题】:NSURLConnection with client certificate and NTLM带有客户端证书和 NTLM 的 NSURLConnection
【发布时间】:2013-04-08 10:50:59
【问题描述】:

我正在尝试访问受 NTLM 身份验证保护并需要客户端证书的服务器。我正在使用 NSURLConnection 的委托方法进行身份验证,并使用 UIWebview 检索结果。

当服务器需要客户端证书时,我已经成功开发了 NTLM 身份验证和身份验证代码:

- (void) connection:(NSURLConnection *)connection willSendRequestForAuthenticationChallenge:(NSURLAuthenticationChallenge *)challenge {    

    authMethod = challenge.protectionSpace.authenticationMethod;

    if ( [challenge.protectionSpace.authenticationMethod isEqualToString:NSURLAuthenticationMethodServerTrust] )
    {
        [challenge.sender useCredential:[NSURLCredential credentialForTrust: challenge.protectionSpace.serverTrust] forAuthenticationChallenge: challenge];
        return;
    }

    if ( [challenge.protectionSpace.authenticationMethod isEqualToString:NSURLAuthenticationMethodClientCertificate] )
    {
        [... code to extract certificate ...]  
        NSURLCredential *credential = [NSURLCredential credentialWithIdentity:myIdentity certificates:(NSArray*)certsArray persistence:NSURLCredentialPersistencePermanent];
        [challenge.sender useCredential:credential forAuthenticationChallenge:challenge];
        return;
    }

    if ([challenge.protectionSpace.authenticationMethod isEqualToString:NSURLAuthenticationMethodNTLM])
    {
        NSURLCredential *credential;
        credential = [NSURLCredential
                      credentialWithUser:@"user"
                      password:@"password"
                      persistence:NSURLCredentialPersistencePermanent];
        [challenge.sender useCredential:credential forAuthenticationChallenge:challenge];
        return;
    }
    [[challenge sender] performDefaultHandlingForAuthenticationChallenge:challenge];
}

当服务器单独需要 NTLM 身份验证或客户端证书时,一切正常。当一起需要时,证书信息和 NTLM 凭据都在服务器端接收,但 IIS7 返回一个 403 页面,要求提供客户端证书...

您可能需要知道的是 willSendRequestForAuthenticationChallenge 按此顺序调用了四次:

willSendRequestForAuthenticationChallenge: NSURLAuthenticationMethodServerTrust
willSendRequestForAuthenticationChallenge: NSURLAuthenticationMethodClientCertificate
willSendRequestForAuthenticationChallenge: NSURLAuthenticationMethodNTLM
willSendRequestForAuthenticationChallenge: NSURLAuthenticationMethodClientCertificate

如果你有什么想法?

提前致谢,

【问题讨论】:

  • 你有没有让这个工作?我遇到了类似的问题(有时我得到“服务器 XXX 需要客户端证书”,即使我提供了一个)我认为这可能是 iOS 8 错误,但目前无法测试 iOS 7。

标签: objective-c nsurlconnection ssl-certificate ntlm


【解决方案1】:

在 iOS 7 中有效,在 iOS 8 中无效。您使用的是 iOS 8 吗?使用 iOS 7 进行测试(例如在模拟器上)以确认它只是 iOS 8 的问题。它与您可能在日志窗口中看到的“流在打开之前发送事件”错误有关。还要等到它在 iOS 中修复,但我仍然在最新的 8.2 beta 3 中看到它。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2011-12-10
    • 2013-02-25
    • 2023-03-23
    • 1970-01-01
    • 2016-03-09
    • 2013-03-13
    • 2013-04-27
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode