NSURLConnectionでSSL認証(p12)をする

NSURLConnectionでSSL認証(p12)をする事がありましたのでサンプルコードを乗せておきます。
自由に使用してください。

サンプルコードの説明

p12ファイル”newcert.p12″を読み込み、newcert.p12のpasswordは”pkcs23password”となります。
当たり前ですが、パスワードとp12ファイルはダンプしても見えないように暗号化しましょう。

使用メソッド

<NSURLConnectionDelegate>
– (void)connection:(NSURLConnection *)connection willSendRequestForAuthenticationChallenge:(NSURLAuthenticationChallenge *)challenge;

Sample Code

- (void)connection:(NSURLConnection *)connection willSendRequestForAuthenticationChallenge:(NSURLAuthenticationChallenge *)challenge
{

    if ( [challenge.protectionSpace.authenticationMethod isEqualToString:NSURLAuthenticationMethodHTTPBasic] ||
        [challenge.protectionSpace.authenticationMethod isEqualToString:NSURLAuthenticationMethodHTTPDigest] )
    {
        NSLog(@"Basic認証");
    }

    else if ( [challenge.protectionSpace.authenticationMethod isEqualToString:NSURLAuthenticationMethodServerTrust] ||
             [challenge.protectionSpace.authenticationMethod isEqualToString:NSURLAuthenticationMethodClientCertificate])
    {

        NSLog(@"SSL認証(p12)");

        OSStatus status;
        CFArrayRef importedItems = NULL;

        // パスワード設定
        NSString *password = @"pkcs23password";

        // 認証データP12のファイルを読み込み
        NSData *PKCS12Data = [NSData dataWithContentsOfFile:@"newcert.p12"];

        status = SecPKCS12Import((__bridge CFDataRef)PKCS12Data,
                                 (__bridge CFDictionaryRef) [NSDictionary dictionaryWithObjectsAndKeys:password,
                                                             kSecImportExportPassphrase,
                                                             nil],
                                 &importedItems);

        if (status == errSecSuccess) {

            NSArray* items = (__bridge NSArray*)importedItems;
            SecIdentityRef identityRef = (__bridge SecIdentityRef)[[items objectAtIndex:0] objectForKey:(__bridge id)kSecImportItemIdentity];

            NSURLCredential* credential = [NSURLCredential credentialWithIdentity:identityRef
                                                                     certificates:nil
                                                                      persistence:NSURLCredentialPersistenceNone];

            // 認証送信(?)
            [challenge.sender useCredential:credential forAuthenticationChallenge:challenge];

            if (importedItems != NULL)
                CFRelease(importedItems);

        }
    }
}

以上、

スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加
  • Evernoteに保存Evernoteに保存

フォローする

スポンサーリンク