我正在尝试建立一个客户端证书的NWConnection:
self.connection = NWConnection(
host: NWEndpoint.Host("servername"),
port: NWEndpoint.Port(integerLiteral: 8899),
using: .tls)
但我认为简单的.tls
类var需要是一个更加复杂的NWParameters
对象,但我完全失去了(文档非常稀疏),我在那里创建了将客户端证书附加到参数。我也不知道如何从.crt / .pem文件移动到应用程序以编程方式管理的内容。
什么是如何配置NWParameters
以支持客户端证书的示例?
我正在尝试建立客户端连接以使用客户端证书与MQTT代理进行通信。我已经能够在Linux端使用命令行进行概念验证。 MQTT代理设置为需要客户端证书,以及如下命令:
mosquitto_pub -h servername -p 8899 -t 1234/2/Q/8 -m myMessage --cafile myChain.crt --cert client.crt --key client.pem
干得好。但OpenSSL足够iOS上的一个黑盒子(对我来说),我不知道从哪里开始。我已经能够使用我的NWConnection
实例获得所有其他MQTT通信,包括服务器端TLS,即使它是自签名的。
Apple Developer Forums上那些善良的人帮助解决了这个问题。在iOS上,您必须使用p12导入功能:
let importOptions = [ kSecImportExportPassphrase as String: "" ]
var rawItems: CFArray?
let status = SecPKCS12Import(P12Data as CFData, importOptions as CFDictionary, &rawItems)
let items = rawItems! as! Array<Dictionary<String, Any>>
let firstItem = items[0]
let clientIdentity = firstItem[kSecImportItemIdentity as String]! as! SecIdentity
print("clientIdentity \(clientIdentity)")
现在有一个标识,您可以使用它来配置TLS选项的securityProtocolOptions
:
let options = NWProtocolTLS.Options()
sec_protocol_options_set_local_identity(options.securityProtocolOptions, sec_identity_create(clientIdentity)!)
sec_protocol_options_set_challenge_block(options.securityProtocolOptions, { (_, completionHandler) in
completionHandler(sec_identity_create(clientIdentity)!)
}, .main)
let parameters = NWParameters(tls: options) // use this in the NWConnection creation