iOS: SocketRocket -如何实现SSL握手

Question

刚刚切换到Websockets和Protobufs的组合。在IOS上工作起来很棒，但我不确定如何通过SSL实现SocketRocket握手(就像NSURLConnection一样)。是否有人对此有过经验，或者只是还没有得到支持。

TSL连接已经在工作了，SSL锁定也可以工作--但是如何通过SocketRocket用web套接字验证SSL链来实现正确的SSL握手呢？！

BR

Answer 1

编辑:更正我之前答案中的错误。

CFStream是Rocket在后台使用的套接字，它将自动处理握手，假设证书已经添加到密钥链中。如果需要添加证书，请参阅此问题的答案：iOS: Pre install SSL certificate in keychain - programmatically

但是，如果钉住是您正在寻找的，这是用Socket Rocket直接做的。使用initWithURLRequest初始化器，其他一切都会自动处理。对于固定的证书，SocketRocket不会验证证书链，这是您想要的行为，因为通过固定，您明确表示信任此证书或仅由此证书签名的证书。即，它不依赖于验证链。

    NSURL *url = [NSURL URLWithString: ServerSocketURLString];
    NSMutableURLRequest *request = [[NSMutableURLRequest alloc] initWithURL:url];

    NSString *cerPath = [[NSBundle mainBundle] pathForResource:@"certificatefilename" ofType:@"cer"];
    NSData *certData = [[NSData alloc] initWithContentsOfFile:cerPath];
    CFDataRef certDataRef = (__bridge CFDataRef)certData;
    SecCertificateRef certRef = SecCertificateCreateWithData(NULL, certDataRef);
    id certificate = (__bridge id)certRef;

    [request setSR_SSLPinnedCertificates:@[certificate]];

    self.clientWebSocket = [[SRWebSocket alloc] initWithURLRequest:request];

    self.clientWebSocket.delegate = self;