IOS如何取消验证服务器身份

在iOS设备上取消验证服务器身份，有两种常见的方法：1、通过修改系统的日期和时间；2、通过修改网络连接。

方法一：修改系统的日期和时间。
1、打开设备的“设置”应用。
2、选择“一般”-“日期与时间”。
3、将“自动设置”切换按钮关闭。
4、手动调整日期和时间，将当前日期设置为一个较早的时间，比如1年以上之前。
5、关闭“设置”应用。

方法二：修改网络连接。
1、打开设备的“设置”应用。
2、选择“Wi-Fi”或者“蜂窝移动数据”，根据你当前使用的网络类型进行选择。
3、找到当前连接的网络，点击右侧的“i”图标。
4、在网络详情页面找到“HTTP代理”选项，选择“手动”。
5、在“服务器”和“端口”栏目中填入任意的无效或者不存在的信息。
6、返回到网络列表页面，关闭“设置”应用。

通过以上两种方法，你可以临时取消iOS设备的验证服务器身份。注意，这些方法仅对一些特定的应用或者网站有效，对于大部分应用和网站来说，取消验证服务器身份可能会导致无法正常使用或者访问。建议在正常情况下不要进行此操作，以确保正常的网络安全。

在iOS上，取消验证服务器身份是通过设置SSL握手过程中的服务器验证策略来实现的。下面是一些常见的方法：

1. 使用ATS来取消验证服务器身份：苹果在iOS 9中引入了App Transport Security (ATS)功能，它自动为App中的网络请求提供了最佳的安全设置。使用ATS，可以通过配置App的info.plist文件来取消服务器身份验证。在info.plist文件中，添加NSAllowsArbitraryLoads键，并将其值设置为true，这将允许App与任意的非加密的HTTP连接进行通信，取消了服务器身份验证。

2. 自定义SSL验证策略：在使用NSURLSession或NSURLConnection进行网络请求时，可以通过实现代理方法来自定义SSL验证策略。具体来说，可以实现NSURLSessionDelegate或NSURLConnectionDelegate协议中的相应方法，例如URLSession:didReceiveChallenge:completionHandler:方法。在该方法中，可以通过completionHandler回调来取消服务器身份验证，即调用completionHandler(NSURLSessionAuthChallengePerformDefaultHandling, nil)。

3. 设置信任的自定义证书：如果需要保留部分服务器身份验证，可以选择只信任特定的自定义证书。可以通过编程的方式在iOS应用中内置自定义根证书，然后使用该证书来验证服务器身份。在NSURLSessionDelegate或NSURLConnectionDelegate的代理方法URLSession:didReceiveChallenge:completionHandler:中，可以使用如下的代码块来验证和信任自定义证书：

if ([challenge.protectionSpace.authenticationMethodisEqualToString:NSURLAuthenticationMethodServerTrust]) {
    SecTrustRef serverTrust = challenge.protectionSpace.serverTrust;
    NSString *customCertPath = [[NSBundle mainBundle] pathForResource:@"YourCustomCert"ofType:@"cer"];
    NSData *customCertData = [NSData dataWithContentsOfFile:customCertPath];
    CFDataRef certDataRef = (__bridge CFDataRef)customCertData;
    SecCertificateRef customCertRef = SecCertificateCreateWithData(NULL, certDataRef);
    NSArray *certArray = @[(__bridge id)customCertRef];
    if (SecTrustSetAnchorCertificates(serverTrust, (__bridge CFArrayRef)certArray) ==errSecSuccess) {
        if (SecTrustEvaluateWithError(serverTrust, NULL) ==errSecSuccess) {
            NSURLSessionAuthChallengeDisposition disposition = NSURLSessionAuthChallengePerformDefaultHandling;
            NSURLCredential *credential = [NSURLCredential credentialForTrust:serverTrust];
            completionHandler(disposition,credential);
            return;
        }
    }
}

4. 使用第三方库：还有一些第三方库可以帮助简化取消服务器身份验证的过程，例如AFNetworking和Alamofire等。这些库提供了更简单的API和封装来处理SSL验证，可以更容易地取消服务器身份验证。

需要注意的是，取消服务器身份验证可能会带来一定的安全风险，因此在实际应用中需谨慎权衡利弊，并确保只取消与可信服务器的通信。

在iOS开发中，取消验证服务器身份可以通过以下方法实现：

1. 使用NSURLSessionDelegate的方法

可以使用NSURLSessionDelegate的方法，通过实现其中的URLSession:didReceiveChallenge:completionHandler:方法来取消服务器身份验证。在这个方法中，我们可以判断并取消服务器身份验证，具体步骤如下：

- (void)URLSession:(NSURLSession *)session didReceiveChallenge:(NSURLAuthenticationChallenge *)challenge completionHandler:(void (^)(NSURLSessionAuthChallengeDisposition disposition, NSURLCredential * _Nullablecredential))completionHandler {
    if ([challenge.protectionSpace.authenticationMethod isEqualToString:NSURLAuthenticationMethodServerTrust]) {
        // 取消服务器身份验证
        completionHandler(NSURLSessionAuthChallengeCancelAuthenticationChallenge, nil);
    } else {
        completionHandler(NSURLSessionAuthChallengePerformDefaultHandling, nil);
    }
}

在这个方法中，先判断challenge.protectionSpace.authenticationMethod是否为NSURLAuthenticationMethodServerTrust，如果是，则取消服务器身份验证；否则，继续使用默认处理方式。

2. 忽略证书链中的错误

可以使用NSURLRequest的allowsAnyHTTPSCertificateForHost:方法来忽略证书链中的错误。这个方法允许我们在特定的主机上忽略HTTPS证书验证，具体步骤如下：

// 忽略证书链中的错误
+ (BOOL)allowsAnyHTTPSCertificateForHost:(NSString *)host;

这个方法需要在NSURLConnection实例创建之前调用，然后在连接时将host参数作为参数传入。

3. 使用Alamofire库取消验证

如果你使用Alamofire库发送网络请求，可以通过设置ServerTrustManager来取消服务器身份验证。具体步骤如下：

let manager = ServerTrustManager(evaluators: [host: DisabledTrustEvaluator()])
let session = Session(serverTrustManager: manager)
session.request(urlString)

在这个示例中，我们创建了一个ServerTrustManager对象，使用DisabledTrustEvaluator()来取消服务器身份验证。然后，我们通过这个ServerTrustManager来创建一个Session对象，使用该Session对象发送网络请求。

这是一些常见的取消验证服务器身份的方法，你可以根据自己的项目需求选择适合的方法。需要注意的是，取消服务器身份验证可能会导致安全问题，所以在实际使用中请慎重操作。