Cela fonctionnait parfaitement pour iOS 10.2 et les versions antérieures, mais après la mise à niveau vers la version 10.3, lorsque le simulateur tente de se connecter via HTTPS au serveur de développement s'exécutant sur localhost, la console Xcode génère les erreurs suivantes:
NSURLSession/NSURLConnection HTTP load failed (kCFStreamErrorDomainSSL, -9802)
[] nw_coretls_callback_handshake_message_block_invoke_3 tls_handshake_continue: [-9807]
Imprimer la error
renvoyée par la URLSessionDataTask
montre:
Error Domain=NSURLErrorDomain Code=-1200 "An SSL error has occurred and a secure connection to the server cannot be made." UserInfo={NSURLErrorFailingURLPeerTrustErrorKey=<SecTrustRef: 0x600000527080>, NSLocalizedRecoverySuggestion=Would you like to connect to the server anyway?, _kCFStreamErrorDomainKey=3, _kCFStreamErrorCodeKey=-9802, NSErrorPeerCertificateChainKey=(
"<cert(0x7ff3e1867200) s: localhost i: localhost>"
), NSUnderlyingError=0x60800024e880 {Error Domain=kCFErrorDomainCFNetwork Code=-1200 "(null)" UserInfo={_kCFStreamPropertySSLClientCertificateState=0, kCFStreamPropertySSLPeerTrust=<SecTrustRef: 0x600000527080>, _kCFNetworkCFStreamSSLErrorOriginalValue=-9802, _kCFStreamErrorDomainKey=3, _kCFStreamErrorCodeKey=-9802, kCFStreamPropertySSLPeerCertificates=(
"<cert(0x7ff3e1867200) s: localhost i: localhost>"
)}}, NSLocalizedDescription=An SSL error has occurred and a secure connection to the server cannot be made., NSErrorFailingURLKey=https://localhost:3000/v1/login, NSErrorFailingURLStringKey=https://localhost:3000/v1/login, NSErrorClientCertificateStateKey=0}
Pour créer un certificat SSL auto-signé, j'ai utilisé les commandes suivantes:
openssl genrsa -aes256 -passout pass:x -out server.pass.key 2048
openssl rsa -passin pass:x -in server.pass.key -out server.key
rm server.pass.key
openssl req -new -sha256 -key server.key -out server.csr -subj /CN=localhost
openssl x509 -req -sha512 -days 365 -in server.csr -signkey server.key -out server.crt
Source: GitHub - seviu/iOS-SSL-localhost
Après avoir installé votre certificat SSL auto-signé (en le glissant-déposant) sur iPhone Simulator, accédez à Paramètres> Général> À propos de> Paramètres d'approbation de certificat et activez la confiance totale pour votre certificat.
J'ai également eu le même problème, vous devez implémenter la méthode déléguée didRecieveChallenge pour gérer les erreurs SSl
Ajoutez ci-dessous l'un des codes de la méthode déléguée didReceiveChallenge des méthodes déléguées URLSession ou de la méthode URLConnnection deleagte.
- (void)URLSession :( NSURLSession *)session didReceiveChallenge :( NSURLAuthenticationChallenge *)challenge completionHandler :( void (^)(NSURLSessionAuthChallengeDisposition disposition, NSURLCredential * _Nullable credential))completionHandler { NSURLSessionAuthChallengeDisposition lDisposition = NSURLSessionAuthChallengeUseCredential;
NSURLCredential *credential = [[NSURLCredential alloc] init];
if (challenge.protectionSpace.authenticationMethod == NSURLAuthenticationMethodServerTrust) {
credential = [NSURLCredential credentialForTrust: challenge.protectionSpace.serverTrust];
lDisposition = NSURLSessionAuthChallengeUseCredential;
}
completionHandler(lDisposition, credential);}