アプリ開発用途で自己認証証明書を使ったインターナルなAPIサーバを用意してHTTPS通信をする時、次のようなエラーが発生する。
Steel Dragon 14106NSURLConnection/CFURLConnection HTTP load failed (kCFStreamErrorDomainSSL, -9813)
このような場合、NSURLRequest クラスの非公開APIである allowsAnyHTTPSCertificateForHost: メソッドをオーバーライドすることで証明書の検証プロセスを回避できる。
Objective-Cの場合は NSURLRequest のカテゴリを定義し、該当のメソッドをオーバーライドすれば良い。
@implementation NSURLRequest(IgnoringCertificateError)
+ (BOOL)allowsAnyHTTPSCertificateForHost:(NSString *)host
{
return YES;
}
@end
Swiftで同様のことができないか試してみたが、次のようにすると証明書の検証を回避できた。
ポイントとしては extension キーワードで既存クラスを拡張し、さらに static キーワードを付けてメソッドのシグニチャを揃えることでオーバーライドを実現する。
extension NSURLRequest {
static func allowsAnyHTTPSCertificateForHost(host: String) -> Bool {
return true
}
}
当然だが、非公開APIの挙動を書き換えているため、App Store提出時のReleaseビルドに含めてしまうと、Appleの審査フローいおいてリジェクトされるリスクがある。
また、万が一に審査を通ったとしても、アプリのユーザーを危険に晒すことになるため、この書き換えがReleaseビルドには含まれないようDebugビルドなどに限定しておくこと。