Пользовательское хранилище доверенных сертификатов и проверка сертификата в приложении Flutter iOS, доступ к порталу Mic ⇐ IOS

[Anonymous]

Я создал прокси-сервер MITM Go для перехвата всех запросов. Я также разрабатываю корпоративное приложение Flutter для iOS, которое использует собственное хранилище доверенных сертификатов внутри приложения (поэтому оно не зависит от хранилища доверенных сертификатов ОС), и я сохранил свой сертификат .pem в активах приложения. Проверка сертификата работает для внутренних офисных порталов с использованием хранилища доверенных сертификатов в приложении, но когда я пытаюсь открыть общедоступные порталы, такие как Microsoft Outlook, мой прокси-сервер показывает ошибку TLS: невозможно выполнить рукопожатие: EOF (HTTP 403). Как я могу решить эту проблему?

Код: Выделить всё

class WebviewProxyConfig {
static const MethodChannel _channel = MethodChannel('webview_proxy_config');

static final WebviewProxyConfig _instance = WebviewProxyConfig._internal();
static WebviewProxyConfig get instance => _instance;
WebviewProxyConfig._internal();

Future webivewProxyConfig(String proxyHost, String proxyPort,
String endpoint, String userIdHash, String tenantIdHash, String sessionId) async {
try {
if (Platform.isIOS) {
final isTrusted = await CertificateManager.instance.checkCertificateTrustStatus();
if (!isTrusted) {
debugPrint("Certificate not trusted. Proxy configuration may not work correctly.");
}
}

await _channel.invokeMethod('setWebivewProxyConfig', {
'proxy_host': proxyHost,
'proxy_port': proxyPort,
'endpoint': endpoint,
'userIdHash': userIdHash,
'tenantIdHash': tenantIdHash,
'sessionId': sessionId,
'use_certificate': true,
});

return true;
} on PlatformException catch(e) {
debugPrint("Failed to start proxy: $e");
return false;
}
}
}

Код: Выделить всё

// WebViewProxyConfig.swift
import UIKit
import Network
import WebKit

class WebViewProxyConfig {
static let shared = WebViewProxyConfig()

public func setWebivewProxyConfig(
proxyHost: String,
proxyPort: String,
endpoint: String,
userIdHash: String,
tenantIdHash: String,
sessionID: String,
useCertificate: Bool = false
) {
if #available(iOS 17.0, *) {
let host = NWEndpoint.Host(proxyHost)
guard let portValue = UInt16(proxyPort) else {
print("Invalid port number")
return
}
let port = NWEndpoint.Port(integerLiteral: portValue)

let proxyConfig = ProxyConfiguration(httpCONNECTProxy: NWEndpoint.hostPort(host: host, port: port))
let dataStore = WKWebsiteDataStore.default()
dataStore.proxyConfigurations = [proxyConfig]

if useCertificate {
print("WKWebView proxy configured with certificate validation")
}
}
}
}

Код: Выделить всё

// CertificateManagerPlugin.swift - URLSessionDelegate implementation
public func urlSession(_ session: URLSession, didReceive challenge: URLAuthenticationChallenge,
completionHandler: @escaping (URLSession.AuthChallengeDisposition, URLCredential?) -> Void) {

guard let serverTrust = challenge.protectionSpace.serverTrust,
let customCA = customCA else {
completionHandler(.performDefaultHandling, nil)
return
}

let anchorCertificates = [customCA] as CFArray
SecTrustSetAnchorCertificates(serverTrust, anchorCertificates)

var error: CFError?
let isTrusted = SecTrustEvaluateWithError(serverTrust, &error)

if isTrusted {
completionHandler(.useCredential, URLCredential(trust: serverTrust))
} else {
print("Custom Native Validation Failed for \(challenge.protectionSpace.host)")
completionHandler(.cancelAuthenticationChallenge, nil)
}
}

Все шаги и код, которые я упомянул, описывают мой подход.

Подробнее здесь: https://stackoverflow.com/questions/797 ... tion-acces