2年前のこちらの記事の時代からは少し状況が変わっているようです。
http://qiita.com/sintario/items/44ce2161dfdd17001796
AFHTTPRequestOperationManagerのプロパティsecurityPolicyにallowInvalidCertificates = YESに加えてsecurityPolicy.validatesDomainName = NOの設定も必要なようです。
AFHTTPRequestOperationManager *manager = [AFHTTPRequestOperationManager manager];
manager.securityPolicy.allowInvalidCertificates = YES;
manager.securityPolicy.validatesDomainName = NO;
ちなみに[AFHTTPRequestOperationManager manager]で取得したインスタンスでhttps通信できました。
ここの(公式?)Security Policyの情報だと
http://cocoadocs.org/docsets/AFNetworking/2.6.3/
objc
AFHTTPRequestOperationManager *manager = [AFHTTPRequestOperationManager manager];
manager.securityPolicy.allowInvalidCertificates = YES; // not recommended for production
これだけで、できそうなのですが僕の環境ではこの設定だと通信エラーになりました。
こちらを参考にしました。
http://grandbig.github.io/blog/2015/10/02/afnetworking2-dot-6-0/