Требуется помощь по Cocoa, Stomp, ActiveMQ, iPhone, SSL и AsyncSocket
Ну, может быть, не со всеми четырьмя вещами, но вот моя ситуация:
У меня есть серверная часть ActiveMQ (работающая на моем настольном Mac). Это стандартный сервер Apache ActiveMQ, который я использую в основном в качестве эхо-сервера для отслеживания журналов и отладки моего клиента. Клиент - проект iPhone с взломанной реализацией Stomp.framework с использованием AsyncSocket.
Мне нужно использовать библиотеку AsyncSocket Cocoa, чтобы поговорить с сервером Stomp, с которым я более или менее работал. Я могу отправлять сообщения в очереди и читать их обратно, так что я думаю, что у меня хорошо получается.
НО, когда я пытаюсь настроить все для использования SSL (также является требованием), я получаю следующее описание ошибки из возвращаемого объекта NSError:
kCFStreamErrorDomainSSL error -9812.
Я не могу понять, что это за код ошибки. У кого-нибудь есть подсказка?
Вот как я настраиваю SSL для AsyncSocket:
Обновлено: ДОБАВЛЕНИЕ ПРАВИЛЬНОГО КОДА ЗДЕСЬ. ПРИМЕЧАНИЕ САМОПОДПИСАННЫЕ КЕРТЫ
//- (BOOL)onSocketWillConnect:(AsyncSocket *)sock
{
// Connecting to a secure server
NSMutableDictionary * settings = [NSMutableDictionary dictionaryWithCapacity:2];
// Use the highest possible security
[settings setObject:(NSString *)kCFStreamSocketSecurityLevelNegotiatedSSL
forKey:(NSString *)kCFStreamSSLLevel];
// Allow self-signed certificates
[settings setObject:[NSNumber numberWithBool:YES]
forKey:(NSString *)kCFStreamSSLAllowsAnyRoot];
CFReadStreamSetProperty([sock getCFReadStream],
kCFStreamPropertySSLSettings, (CFDictionaryRef)settings);
CFWriteStreamSetProperty([sock getCFWriteStream],
kCFStreamPropertySSLSettings, (CFDictionaryRef)settings);
return YES;
}
У кого-нибудь есть идеи? I считать Я правильно настраиваю свойства потока. Может дело в настройке ActiveMQ? Я не делал никаких настроек, кроме включения протокола SSL через Stomp в ActiveMQ. У меня нет сертификата или чего-то подобного. Может в этом проблема?
Любое понимание приветствуется!
Просто продолжайте и добавьте его, кто-то, кто придет сюда из Google через несколько месяцев, может найти его полезным, если ничто иное. :)
Ответы 2
не знаю, каков код ошибки, но я могу сказать вам, что сертификаты, которые поставляются с activemq, являются условными и предназначены только для тестирования. Это самозаверяющие сертификаты (по сути недействительные), которые могут вызывать библиотеку ssl на стороне клиента, которая пытается проверить длину их цепочки. В ssl-брокер тест сертификат явно добавляется в хранилище доверенных сертификатов, чтобы клиент мог принять его, а не пытаться проверить его. Хорошим началом было бы сгенерировать действительные сертификаты для брокера или выяснить способ добавления существующего сертификата в хранилище доверенных сертификатов, используемое AsyncSocket (хотя понятия не имею, как это настроено, возможно, поможет связанный тестовый код java)
Справочник по безопасному переносу на вашем Mac
Прокрутите вниз до кодов результатов, чтобы увидеть коды ошибок. Вы получаете "errSSLUnknownRootCert". (Кажется, это подтверждает ответ.)
Автор библиотеки меня поправил. ActiveMQ имеет ненадежный сертификат, поэтому код CFNetwork ему не доверяет. Вы должны явно указать, что хотите разрешить ненадежные сертификаты, используя это свойство: kCFStreamSSLAllowsAnyRoot. Если кому-то нужен образец кода, я могу добавить его выше. Просто кричи.