So umgehen Sie die SSL-Überprüfung in iOS 11 mit dem Ionic Cordova-Framework und dem selbstsignierten Zertifikat

Question

In meiner App muss ich einige REST-API-Serviceaufrufe aufrufen. Das Zertifikat auf dem Zielentwicklungsserver, auf dem REST-API-Dienste bereitgestellt werden, ist selbstsigniert. Wenn ich eine App starte bekomme ich einen Fehler wie:

Fehler beim Laden der Ressource: Das Zertifikat für diesen Server ist ungültig. Sie könnten eine Verbindung zu einem Server herstellen, der vorgibt, "192.168.10.20:8080" ungültig zu sein ... was Ihre vertraulichen Informationen gefährden könnte.

Da dieser Server nur für dev/Testzweck ist, möchte ich einfach ssl check ignorieren ... Wie kann ich es erreichen? Ich habe versucht, wie folgt: [AppDelegate.m Datei], aber nicht wie im folgenden Code gelang es funktioniert nicht in iOS 11 ...

@implementation NSURLRequest(DataController) 
+ (BOOL)allowsAnyHTTPSCertificateForHost:(NSString *)host 
{ 
    return YES; 
} 
@end 

Ich bin mit ionischen 3 & Cordova 7 in meiner app.

Answer 1

Interessanterweise erforsche ich gerade das gleiche Problem. Sieht so aus, als wären die Dinge in iOS 11 etwas eingeschränkter. Ich antworte hier für WKWebView.

Im Wesentlichen müssen Sie tun:

• Ort benutzerdefinierte Auth-Code zum WKWebView Plugin-Code
• Last, direkt von Cordova (dann WKWebView Ereignisse ordnungsgemäß ausgelöst wird)
• disable ATS (NSAppTransportSecurity)

Detailbeschreibung

Was Sie im Detail tun sollten, ist Folgendes (wenn Sie WKWebView verwenden):

Sie müssen CDVWKWebViewEngine.m (Plugin-Code) ändern. Sie müssen dort hinzuzufügen:

- (void)webView:(WKWebView *)webView 
didReceiveAuthenticationChallenge:(NSURLAuthenticationChallenge 
*)challenge completionHandler:(void (^) 
(NSURLSessionAuthChallengeDisposition 
disposition, NSURLCredential *credential))completionHandler { 
    SecTrustRef serverTrust = challenge.protectionSpace.serverTrust; 
    completionHandler(NSURLSessionAuthChallengeUseCredential, 
    [NSURLCredential credentialForTrust:serverTrust]); 
} 

ist jedoch beachten - das funktioniert nur, wenn WKWebView initialisiert wird (das heißt über cordova Rahmen geladen).

So Sie müssen Ihre Anwendung auch von dieser URI laden, wo API ist. Ich nehme an, Sie haben ein lokales Netzwerk (selbstsigniertes Zertifikat), das sollte also kein Problem sein. Wenn Sie Anwendung lokal laden (d. H. Aus index.html), wird dies nicht funktionieren!

Zusätzlich benötigen Sie iOS ATS in Anwendung * .plist Einstellungsdatei wie zu deaktivieren:

<key>NSAppTransportSecurity</key> 
<dict> 
    <key>NSAllowsArbitraryLoads</key> 
    <true/> 
</dict> 

Dies ist, was für mich funktioniert.

Zusätzliche Ressourcen:

• Sehr schöne Prüfstelle für verschiedene SSL-Szenarien (einschließlich Selbst unterzeichnet): https://badssl.com/
• Apple-Forum Diskussion zu diesem Thema: https://forums.developer.apple.com/message/269452#269452

Disclamer: Deaktivieren Zertifikat Check sollte vermieden werden, verwenden Sie dies nur, wenn Sie einen sehr guten Grund oder andere Einschränkungen haben. Sie haben immer noch Kommunikationssicherheit, aber Sie haben kein Vertrauen. Daher sind Männer im mittleren Angriff möglich! Wenn Sie sich für diese Option entscheiden, sollten Sie auch die Zertifikatsperrung verwenden, um die Sicherheit zu erhöhen.

Answer 2

Dank @ Peter ich noch eine Abhilfe für die Überprüfung App in ios11 für Testzwecke gefunden haben, ob APIs werden immer

durch Zugabe von unten Tag in config.xml richtig oder not.You treffen kann gewaltsam die Webansicht von WKWebView zu UIWebview ändern

<preference name="CordovaWebViewEngine" value="CDVUIWebViewEngine" /> 

fügen nun folgenden Code in Appdelegate.m

@implementation NSURLRequest(DataController) 
+ (BOOL)allowsAnyHTTPSCertificateForHost:(NSString *)host 
{ 
    return YES; 
} 
@end 

Datei, die es für mich gearbeitet ..!

Hinweis: nur für dev/Prüfung purpose.not für Produktionsimplementierungen empfohlen