问题标签 [secure-transport]

我是 iOS 开发的新手，正在尝试实现与自定义端口的 SSL 连接。

我发现此答案中的代码是通过套接字https://stackoverflow.com/a/30733961/2306428安全连接的最佳/最简单实现

但是，我收到这些错误：

Use of unresolved identifier 'kSSLClientSide' Use of unresolved identifier 'kSSLStreamType' Use of unresolved identifier 'kSSLSessionOptionBreakOnClientAuth'

我已经检查过，我正在使用 iOS 9.2 SDK 和 Xcode 7.2 运行 Swift 版本 2.1.1。我什至尝试添加import Security，但没有效果。

找不到这些常数的原因是什么？

正在测试的线路在这里：https ://github.com/ksred/bank-ios/blob/master/Bank/TCPClient.swift#L209

我试图限制我的应用程序与运行 1.2 之前任何版本的 TLS 的服务器通信。从文档看来，我应该可以通过调用来做到这一点SSLSetProtocolVersionMin，所以我做到了：

我已经验证调用SSLSetProtocolVersionMin不会返回错误，但我仍然能够连接到协商到 SSLv3 的服务器。

SSLSetProtocolVersionMax似乎工作正常，因为当我将其设置为 TLSv1.1 并将服务器设置为 TLSv1.2 时，我无法连接到服务器。

看来这在 iOS 9 上按预期工作。有人知道 iOS 8 是否不支持此功能，还是我需要采取其他步骤？

我想知道 distcp 在从一个集群传输到另一个集群时是否可以选择加密数据。我知道它确实支持 S3 集群中的加密，但这与亚马逊的 S3 有关。如果我们将纯文本文件从一个集群移动到另一个集群怎么办。它会被加密还是发送纯文本？如果支持，我们可以启用这种加密吗？

你好，stackoverflowers。我正在为安全传输实现一个包装器，但我坚持使用一些 C -> Swift 语法。

我已经标记了编译错误的位置。我不怪它犯错，我在这里有点猜测：P。我正在尝试将 NSData 复制到数据：UnsafeMutablePointer。我怎么做？

编译错误：

/Users/*/SecureTransportWrapper.swift:108:9：静态成员“alloc”不能用于“UnsafeMutablePointer”类型的实例（又名“UnsafeMutablePointer<()>”）

万分感谢！

=================

更新：这里是 sslReadCallback 应该做什么的 api 文档：

连接：连接参考。

数据：返回时，您的回调应使用从连接中读取的数据覆盖此位置的内存。

dataLength：在输入时，指向表示数据长度的整数的指针（以字节为单位）。返回时，您的回调应该用实际传输的字节数覆盖该整数。

从这里摘录

我正在尝试实现到SecureTransport C 库的快速桥梁。我“认为”只要我知道如何在我的 sslReadCallback/sslWriteCallback 实现中从中读取内容，我就可以将任何东西作为连接传递。这是我正在使用的假设。当我查看 SSLConnectionRef 的定义时，似乎是这种情况：

所以我只需要把我的类变成 UnsafePointer。不幸的是，编译器不喜欢我的尝试。任何人都可以给我提示吗？

在 GCDAsyncSocket 中，它执行以下操作：

和

..解开。这相当于什么？

非常感谢！

我想编写一个服务器（纯粹用于测试！！）允许客户端连接包含无效主机名的证书。我在 Mac OS X 的 C 中使用 Apple 的 Secure Transport API。我设置了一个服务器连接，例如：

有了这个，如果客户端提供的证书具有无效的主机名，SSLHandshake则会失败并显示 errSSLClosedAbort (-9806)。

通过kNeverAuthenticate而不是kTryAuthenticate允许无效的客户端证书。

问题：

• SSLSetClientSideAuthenticate用于此目的的正确功能 - 启用客户端证书的弱主机名验证？
• 如果是这样，他们为什么不kTryAuthenticate这样做，我为什么必须使用kNeverAuthenticate？

我正在使用 iOS 10。我正在评估自签名证书，如下所示

评估后的结果是“ kSecTrustResultUnspecified”，并且再次willSendRequestForAuthenticationChallenge递归调用相同的方法“”。不确定为什么递归调用该方法。让我知道代码的任何问题。

谢谢

在我当前的应用程序中，我禁用了App Transport Security (ATS) ，方法是将Allow Arbitrary Loads标记为 YES。现在我正在采用 ATS，即我的应用程序的最新版本将采用 ATS。

我的问题是那些拥有我的旧版本应用程序的用户将在今年年底后工作吗？

提前致谢。

我刚开始使用 os x，完全没有经验。但我现在要做的就是用 Apple Security API 替换旧的 OpenSSL 代码。我正在使用安全传输，我对这些功能有点困惑：SSLSetIOFuncs、SSLWrite和SSLRead.

所以SSLSetIOFuncs设置执行写/读操作的回调（我应该实现）。而此时出现了很多问题：

1. 首先，我只是不明白为什么要实现它（在 OpenSSL 中它已经实现了）。但是，好吧，我只需要。
2. 这个实现应该加密吗？我觉得不是。

还有以下2个功能：

它们是“普通应用程序级读/写”。根据代码注释。那么为什么我需要定义这两个回调来读写呢？如果前两个是回调，我应该调用哪些函数来读取/写入我的代码（当我真的需要从服务器读取一些数据时）？

没有好的文档，我被这一切困住了。可能是我太垃圾了，但无论如何，一点帮助都是完美的。请帮忙！

我有以下 Apple Security API 初始化代码：

在这条线上：

我的 SSLWriteFunc 回调被调用。它试图通过 SSLWrite 发送 174 个字节（我不是故意发送它），但它还是失败了。但是在有关 SSLHandshake 的文档中，它写道“成功返回时，会话已准备好使用 SSLRead( : : :)和 SSLWrite( : : :)函数进行正常的安全通信。”。所以在我的情况下，这个方法没有返回，然后我的 SSLWriteFunc 突然尝试通过 SSLWrite 发送数据。我只是不明白我做错了什么。请大家帮帮我。