logo

English

이곳의 프로그래밍관련 정보와 소스는 마음대로 활용하셔도 좋습니다. 다만 쓰시기 전에 통보 정도는 해주시는 것이 예의 일것 같습니다. 질문이나 오류 수정은 siseong@gmail.com 으로 주세요. 감사합니다.

[iOS/macOS] 사설 인증서를 사용한 SSL HTTPS 통신 시 우회처리

by digipine posted Jul 06, 2021
?

Shortcut

PrevPrev Article

NextNext Article

Larger Font Smaller Font Up Down Go comment Print
?

Shortcut

PrevPrev Article

NextNext Article

Larger Font Smaller Font Up Down Go comment Print

iOS, macOS 앱을 개발할 때 URLSession이나 WKWebView를 사용해서 HTTPS 통신을 구현할 때 항상 인증서가 문제가 되고는 합니다.

개발 시점이나 내부 아이피를 사용한 서버를 운영할때 HTTPS SSL/TLS 통신을 하려면 공인된 기관(CA)의 인증서가 아닌 자신이 만든 사설 인증서를 사용할 경우가 많습니다.

그런데 이런 사설 인증서를 설치한 HTTP 서버에 접속하면 HTTPS 통신 시에 아래와 같은 오류가 발생하면서 통신이 실패합니다.

 

The Certificate for this serveer is invalid. You might be connecting to a server that is pretending to be "ip address'" which could  put your confidential information at risk.

 

대충 보면 안전하지 않은 인증서니 사용하지 말라는 경고인데요.

이 경고를 무시하고 통신을 하려면 아래와 같이 하면 됩니다.

 

ViewController 에 WKNavigationDelegate 나 URLSessionDelegate 인터페이스를 상속하고 아래 메소드를 오버라이드 해서 구현하면됩니다. 

 

접속한 인증서를 강제로 사용하도록 전달하는 것이지요.

func webView(webView: WKWebView, didReceiveAuthenticationChallenge challenge: NSURLAuthenticationChallenge, completionHandler: (NSURLSessionAuthChallengeDisposition, NSURLCredential?) -> Void) {
        let cred = NSURLCredential.init(forTrust: challenge.protectionSpace.serverTrust!)
        completionHandler(.UseCredential, cred)
}

public func urlSession(_ session: URLSession, didReceive challenge: URLAuthenticationChallenge, completionHandler: @escaping (URLSession.AuthChallengeDisposition, URLCredential?) -> Void) {
    //Trust the certificate even if not valid 
    let urlCredential = URLCredential(trust: challenge.protectionSpace.serverTrust!)
    completionHandler(.useCredential, urlCredential)
}

 

Objective-C 에서는 다음과 같습니다.

NSURLCredential * credential = [[NSURLCredential alloc] initWithTrust:[challenge protectionSpace].serverTrust];
completionHandler(NSURLSessionAuthChallengeUseCredential, credential);

 

 

참고로 Info.plist에는 별다를 내용을 기술할 필요가 없습니다.

<key>NSAppTransportSecurity</key> 와 같은 내용은 http를 허용하라는 것이라 사용하지 않아도 됩니다.

List of Articles
No. Subject Author Date Views
55 [swift 4] 변경 사항 정리 file 엉뚱도마뱀 2018.07.23 1019
54 [Swift 3] TCPIP Socket 통신 클래스 소스 코드 및 사용법 digipine 2017.11.02 4647
53 [Swift 3] HTTP Request 사용하기, 클래스 소스코드 및 사용법 digipine 2017.11.02 9668
52 [swfit 4] 스위프트 Swift 동시성 동기화 정리 엉뚱도마뱀 2018.09.06 1315
51 [Objective-C] NSOperation과 NSOperationQueue를 사용하는 방법 - 설명 및 예제 엉뚱도마뱀 2018.03.14 4190
50 [Objective C] NSString 앞뒤 공백 문자 및 줄바꿈 문자 제거 digipine 2017.11.02 1655
49 [macOS] 현재 사용 중인(열려있는) 포트 확인하고 Close 하기 digipine 2022.10.24 258
48 [macOS] Xcode 디버깅 시 Could not attach pid 오류 해결 file lizard2019 2023.06.05 507
47 [MacOS] Terminal 에서 zsh compinit: insecure directories 경고 제거하기 lizard2019 2021.04.30 564
46 [macOS] Sandbox 정책 극복기 Accessing Security Scoped Resource 1 file digipine 2017.11.02 1776
45 [MacOS, Swift] 스크롤뷰, NSScrollView 사용법 엉뚱도마뱀 2018.11.01 1264
44 [macOS, iOS] 개발자 정보 확인하는 명령어 digipine 2023.03.23 150
43 [iOS] 개발자를 위한 iOS 15의 새로운 기능 file digipine 2021.11.04 497
42 [iOS] Audio Session Setting digipine 2021.11.26 548
41 [iOS/Objective-C] __weak, __block 사용법 digipine 2021.02.16 5508
» [iOS/macOS] 사설 인증서를 사용한 SSL HTTPS 통신 시 우회처리 digipine 2021.07.06 2959
39 [iOS, MacOS] Singleton 싱글톤 패턴 사용하기 2 digipine 2017.11.02 1080
38 [iOS, MacOS] NSNotification, NSNotificationCenter 사용법 digipine 2017.11.02 1026
37 [iOS, MacOS] NSArray 정렬 Sorting에 대해서 digipine 2017.11.02 663
36 [iOS, MacOS] ATS 보안 정책 가이드 digipine 2017.11.02 567
Board Pagination Prev 1 2 3 Next
/ 3