मैं टीसीपी/आईपी पर टीएलएस का उपयोग कर एक आईओएस ऐप को विंडोज सी # सेवर से कनेक्ट करने का प्रयास कर रहा हूं।आईओएस SecTrustRef हमेशा NULL
TLS कनेक्शन अविश्वस्त प्रमाण पत्र एक अविश्वस्त सीए मूल प्रमाणपत्रmakecert सुविधा का उपयोग से बनाए उपयोग कर रहा है।
इन प्रमाणपत्रों का परीक्षण करने के लिए मैंने एक सरल सी # क्लाइंट बनाया और उन प्रमाणपत्रों का उपयोग करके यह सर्वर से कनेक्ट और संवाद करने में सक्षम था।
मैं इस प्रकार आईओएस विकास में कुशल नहीं हूँ, लेकिन मैं कुछ कोड मुझे सर्वर से कनेक्ट करता है कि खोजने के लिए प्रबंधन कैसे किया,:
-(bool)CreateAndConnect:(NSString *) remoteHost withPort:(NSInteger) serverPort
{
CFReadStreamRef readStream;
CFWriteStreamRef writeStream;
CFStreamCreatePairWithSocketToHost(NULL, (__bridge CFStringRef)(remoteHost),
serverPort, &readStream, &writeStream);
CFReadStreamSetProperty(readStream, kCFStreamPropertySocketSecurityLevel,
kCFStreamSocketSecurityLevelNegotiatedSSL);
NSInputStream *inputStream = (__bridge_transfer NSInputStream *)readStream;
NSOutputStream *outputStream = (__bridge_transfer NSOutputStream *)writeStream;
[inputStream setProperty:NSStreamSocketSecurityLevelNegotiatedSSL forKey:NSStreamSocketSecurityLevelKey];
// load certificate from servers exported p12 file
NSArray *certificates = [[NSArray alloc] init];
[self loadClientCertificates:certificates];
NSDictionary *sslSettings = [NSDictionary dictionaryWithObjectsAndKeys:
(id)kCFBooleanFalse, (id)kCFStreamSSLValidatesCertificateChain,
certificates,(id)kCFStreamSSLCertificates,
nil];
[inputStream setProperty:sslSettings forKey:(__bridge NSString *)kCFStreamPropertySSLSettings];
[inputStream setDelegate:self];
[outputStream setDelegate:self];
[inputStream scheduleInRunLoop:[NSRunLoop currentRunLoop] forMode:NSDefaultRunLoopMode];
[outputStream scheduleInRunLoop:[NSRunLoop currentRunLoop] forMode:NSDefaultRunLoopMode];
CFReadStreamOpen(readStream);
CFWriteStreamOpen(writeStream);
return true;
}
कोड भी टीएलएस बातचीत के कुछ फार्म करने के लिए लगता है, क्योंकि C# सर्वर कनेक्शन को अस्वीकार करता है यदि P12 प्रमाणपत्र NSStream सेटिंग्स के हिस्से के रूप में प्रदान नहीं किए जाते हैं।
तो ऐसा लगता है कि टीएलएस वार्ता का पहला चरण काम कर रहा है।
// return YES if certificate verification is successful, otherwise NO
-(BOOL) VerifyCertificate:(NSStream *)stream
{
NSData *trustedCertData = nil;
BOOL result = NO;
SecTrustRef trustRef = NULL;
NSString *root_certificate_name = @"reference_cert";
NSString *root_certificate_extension = @"der";
/* Load reference cetificate */
NSBundle *bundle = [NSBundle bundleForClass:[self class]];
trustedCertData = [NSData dataWithContentsOfFile:[bundle pathForResource: root_certificate_name ofType: root_certificate_extension]];
/* get trust object */
/* !!!!! error is here as trustRef is NULL !!!! */
trustRef = (__bridge SecTrustRef)[stream propertyForKey:(__bridge id)kCFStreamPropertySSLPeerTrust];
/* loacate the reference certificate */
NSInteger numCerts = SecTrustGetCertificateCount(trustRef);
for (NSInteger i = 0; i < numCerts; i++) {
SecCertificateRef secCertRef = SecTrustGetCertificateAtIndex(trustRef, i);
NSData *certData = CFBridgingRelease(SecCertificateCopyData(secCertRef));
if ([trustedCertData isEqualToData: certData]) {
result = YES;
break;
}
}
return result;
}
अब समस्या है, कोई फर्क नहीं पड़ता कि मैं क्या करने की कोशिश, trustRef वस्तु है:
सर्वर प्रमाणपत्र मैं इस समारोह है, जो NSStreamEventHasSpaceAvailable घटना पर NSStream प्रतिनिधि से बुलाया जाता है प्रमाणित करने के लिए हमेशा शून्य
इस एप्पल डेवलपर लिंक से: https://developer.apple.com/library/content/documentation/NetworkingInternet/Conceptual/NetworkingTopics/Articles/OverridingSSLChainValidationCorrectly.html
इस बोली कि सुझाव है कि यह मामला नहीं होना चाहिए नहीं है:
समय अपनी स्ट्रीम प्रतिनिधि के ईवेंट हैंडलर के लिए बुलाया जाता है के द्वारा संकेत मिलता है कि वहाँ सॉकेट पर उपलब्ध स्थान, ऑपरेटिंग सिस्टम पहले से ही एक टीएलएस चैनल का निर्माण कर चुका है, कनेक्शन के दूसरे छोर से सर्टिफिकेट श्रृंखला प्राप्त की है, और इसका मूल्यांकन करने के लिए ट्रस्ट ऑब्जेक्ट बनाया है।
इसे ठीक करने के तरीके पर कोई संकेत?
मैं उस ट्रस्टआरफ एनएसएसटी स्ट्रीम के लिए ऑब्जेक्ट तक कैसे पहुंच सकता हूं?
संपादित करें:
जबाब 100phole के लिए धन्यवाद।
इस काम करने के लिए प्राप्त करने की कोशिश में, मैंने सोचा था कि इस मुद्दे के साथ कुछ हो सकता है और मेरे सारे प्रयास में से एक में मैं एक वर्ग में उन सॉकेट संबंधित आइटम के सभी चले गए:
कुछ इस तरह:
@interface Socket
CFReadStreamRef readStream;
CFWriteStreamRef writeStream;
NSInputStream *inputStream;
NSOutputStream *outputStream;
@end
लेकिन वह एक ही परिणाम :(
मैं केवल वापस संस्करण ऊपर दिखाए गए की ओर लौट आया क्योंकि मेरे गूगल खोज, एक काफी कोड आम पैटर्न प्रतीत होता है कि पर आधारित है।
०१२३५१६४१०६ के साथ आया थाउदाहरण के लिए, Apple डेवलपर साइट से भी इस कोड को एक बहुत ही इसी तरह की शैली का उपयोग करता है:
कि मैंने पहले उल्लेख किया है, मैं ऑब्जेक्टिव-सी में कोई विशेषज्ञ हूँ (यह से दूर), इसलिए मैं गलत हो सकता हूं, लेकिन मैंने जो देखा है, उन वस्तुओं को कक्षा में ले जाना और उन्हें जारी रखना कोई फर्क नहीं पड़ता।
आपकी धाराएं एक विधि में स्थानीय चर के रूप में दिखाई देती हैं, जिसका अर्थ है कि विधि वापस आने पर उन्हें नष्ट कर दिया जाएगा। – l00phole
आपके कोड को केवल इतना पूछने के लिए पर्याप्त लग रहा था ...अंतर्निहित NSURL सत्र और कनेक्शन कक्षाओं का उपयोग क्यों न करें? कनेक्शन सेटअप और ऑथ हैंडशेक सभी आपके लिए संभाले जाते हैं (आवश्यक होने पर हुक के साथ इंटरैक्ट करने के लिए)। –
आप उस वेब पेज में नोट देखते हैं जो आप कह रहे हैं '/ * इनपुट और आउटपुट स्ट्रीम के संदर्भ को स्टोर करें ताकि वे दूर न जाएं .... */' – Wain