怎么在ios模拟器上装https证书

总的来说，需要有mac系统，安装mac下的xcode编译器就可以使用ios模拟器了，这里简单的说一下 *** 作方法：

第一步、首先要使用ios模拟器

，必须要有苹果的 *** 作系统，无论你使用黑苹果，在虚拟机上装苹果系统或者真正的苹果电脑都行，只要能装上苹果系统就可以。一般来说常用的虚拟机软件有vmware、virtualbox等等。当然如果你有mac的电脑也是可以的。

第二步、装好苹果系统之后，装上一个xcode

(一个ios开发工具)，可以直接到itunes

上去下载，然后安装。

第三步、随便找一个ios应用的源代码，运行就可以打开xcode，并启动ios模拟器，你也可以对ios模拟器进行设置，3.5寸iphone、4寸iphone、ipad等，都可以根据个人爱好进行，在githud上很多ios源码，应该可以从上面找到一款你喜欢的。

1.https简单说明

HTTPS（全称：Hyper Text Transfer Protocol over Secure Socket Layer），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。

即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。 它是一个URI scheme（抽象标识符体系），句法类同http:体系。用于安全的HTTP数据传输。

https: URL表明它使用了HTTP，但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层（在HTTP与TCP之间）。

2.HTTPS和HTTP的区别主要为以下四点：

一、https协议需要到ca申请证书，一般免费证书很少，需要交费。

二、http是超文本传输协议，信息是明文传输，https 则是具有安全性的ssl加密传输协议。

三、http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。

四、http的连接很简单，是无状态的；HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比http协议安全。

3.简单说明

1）HTTPS的主要思想是在不安全的网络上创建一安全信道，并可在使用适当的加密包和服务器证书可被验证且可被信任时，对窃听和中间人攻击提供合理的保护。

2）HTTPS的信任继承基于预先安装在浏览器中的证书颁发机构（如VeriSign、Microsoft等）（意即“我信任证书颁发机构告诉我应该信任的”）。

3）因此，一个到某网站的HTTPS连接可被信任，如果服务器搭建自己的https 也就是说采用自认证的方式来建立https信道，这样一般在客户端是不被信任的。

4）所以我们一般在浏览器访问一些https站点的时候会有一个提示，问你是否继续。

4.关于.pem转换为.cer

1)如果后台给你的公钥是.pem文件的话，你需要将它转换为.cer的文件，并将它导入你项目的bundle

里，在终端里转换的命令如下：

openssl x509 -in <你的服务器证书>.pem -outform der -out server.cer

2）关于Afn 3.0请求数据配置；

AFHTTPSessionManager *manager =[AFHTTPSessionManager manager]

manager.responseSerializer =[AFHTTPResponseSerializer serializer]

manager.requestSerializer =[AFHTTPRequestSerializer serializer]

NSString *cerPath = [[NSBundle mainBundle] pathForResource:@"你的证书" ofType:@"cer"]

NSData *cerData = [NSData dataWithContentsOfFile:cerPath]

NSSet *cerSet = [[NSSet alloc] initWithObjects:cerData, nil]

AFSecurityPolicy *securityPolicy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeCertificate]

[securityPolicy setAllowInvalidCertificates:YES]

[securityPolicy setPinnedCertificates:cerSet]

securityPolicy.validatesDomainName = NO

3）关于info.plist的配置：

1.在NSAppTransportSecurity下添加NSAllowsArbitraryLoads类型Boolean,值设为no:

4）关于https加载http的网页：

1.在其内添加一个Key: Exception Domains，类型为Dictionary

2.在Exception Domains内添加要支持的域，其中域作为Key，类型为Dictionary

3.每个域下面需要设置3个属性：类型为Boolean

NSIncludesSubdomains  YES

NSExceptionRequiresForwardSecrecy  NO

NSExceptionAllowsInsecureHTTPLoads  YES

如图所示：

ios系统安装https证书事宜可以咨询安信证书，提供https证书申请安装一站式服务，合作的都是国际大品牌，如DigiCert、Symantec、GeoTrust、Comodo、GlobalSign，Thawte、RapidSSL、AlphaSSL、Sectigo等。

---