`

在iOS中创建及使用自签名SSL证书(上)

    博客分类:
  • HTTP
阅读更多

SSL证书可以购买,当然也可以自己创建。你可能需要将SSL安装到具有不同主机名的开发/测试服务器上,也可能需要将其安装到只能在本地网络上访问的系统中。

自签名SSL证书创建快速且不用支付任何费用,无需购买证书授权,无需遵守任何审计要求。

不过,使用自签名证书,浏览器并不会自动信任使用它们的网站。因此在移动Safari浏览器上使用HttpWatch app时,你常常会看到类似下面的警告:

使用自签名证书时浏览器发出的警告

使用HttpWatch iOS app 则提示更多警告信息:

使用自签名证书时浏览器发出的警告

那么,如何设置iOS才能避免接收此类警告呢?使用自签名证书应该注意些什么呢?我们先来看两点:

一、不要在移动Safari中接受自签名证书

当你在Safari中首次尝试使用自签名证书时你可能自然而然就选择了Continue或者Details->Accept

不要在移动Safari中接受自签名证书

虽说这样也可以在Safari中打开站点,不过值得注意的是:

1. 在Safari中选择Continue或者Details->Accept接受此证书后,只是添加了一个SSL连接异常,可阻止Safari继续向你警告相关站点。但它不会安装该证书作为iOS上的可信任证书。该设备上的其他应用程序(如Chrome、HttpWatch等)仍然无法连接到该网站。

2. 一旦添加了SSL异常,在iOS7系统中再想移除它是很困难的。在以前的版本中,通过Settings->Safari and selecting ‘Clear Cookies and Data’ 可以将其移除。但在iOS7中似乎不太容易实现。

二、安装自签名证书作为iOS的配置参数文件

你可以简单地通过将该文件发送给自己作为附件的方式在iOS中添加SSL证书到受信任列表中:

安装自签名证书作为iOS的配置参数文件

然后选择Install添加证书。这样一来,当你在Safari中使用证书时就不会再收到相关警告,其他iOS应用程序在该设备中使用也不会再收到类似警告。

与上面按Safari SSL异常处理不同的是,用这种方法安装你可以通过Settings->General->Profiles随时访问证书,需要的时候也可以删除它:

删除证书

Apple为Mac和PC提供了安装证书的iPhone配置实用工具。当电子邮件不可用或需要管理的iOS设备数量较多时,这是一个好方法。

分享到:
评论

相关推荐

    iOS的mobileconfig文件签名绿标工具,苹果描述文件签名

    在iOS中,签名是通过数字证书完成的,这可以是SSL证书或P12证书。SSL证书通常用于网站身份验证,而P12证书则更常见于应用程序和配置文件的签名。这个"iOS描述文件签名工具.exe"显然是一个专门为Windows用户设计的...

    IOS,Android SSL双向认证HTTPS方式请求及配置证书

    1. **创建自签名证书**:首先,开发者需要为客户端和服务器分别创建自签名证书,并导入到各自的Keychain中。 2. **配置信任的根证书**:在iOS应用中,需要加载服务器的根证书,将其添加到`CFArray`中,然后设置为`...

    JRE包,uniapp生成自有证书使用

    本文将深入探讨“JRE包,uniapp生成自有证书使用”的主题,针对Android平台,详细讲解如何使用uniapp来创建和使用自签名的SSL证书,以及JRE(Java运行环境)在这一过程中的作用。 首先,uniapp是一个多端开发框架,...

    ios企业证书

    在iOS开发过程中,企业证书是必不可少的一环,它允许企业内部发布应用程序,无需通过App Store审核,便于企业内部员工快速试用和分发。本文将详细介绍ios企业应用证书的使用,包括推送p12、打包p12以及云编译证书的...

    WebLogicSSL解决苹果IOS itms下载问题NEW

    但在这个场景中,由于我们是自签名,你可以直接使用之前创建的CA来签署这个服务器证书请求。 **配置WebLogic SSL** 1. 登录WebLogic管理控制台,导航到`Security Realms` > `myrealm` > `SSL`。 2. 创建一个新的SSL...

    ios 开发制作push证书(apns)

    在iOS开发过程中,推送通知(Push Notification)是一种重要的功能,它允许应用开发者向用户发送通知信息。而制作APNs(Apple Push Notification service)证书是实现iOS推送通知的前提。本知识点将详细介绍如何制作...

    iOS 基于AFNetworking下自签名证书配置的方法

    在自签名证书配置中,理解AFNetworking的`AFSecurityPolicy`类以及`evaluateServerTrust:forDomain:`方法至关重要,因为这是进行服务器信任评估的地方。对于需要双向认证的应用,你可能需要重写此方法来实现客户端...

    HttpsDemo Code

    总的来说,这个压缩包中的资源可以帮助开发者理解如何在iOS应用中使用`NSURLConnection`处理自签名证书的HTTPS连接,这对于那些需要在本地或测试环境中快速部署HTTPS服务的开发者来说非常有用。不过,要注意的是,自...

    iOS企业级应用的tomcat服务器和客户端配置

    这一步完成后,你的服务器就具备了使用自签名SSL证书的能力。 在客户端配置方面,iOS设备需要信任这个自签名证书。在设备的设置中,进入“通用”>“关于本机”>“证书信任设置”,找到你的证书并启用信任。这样,...

    swift-自动生成自签名HTTPS服务器可以快速安装ipaapk

    在自签名证书的场景下,开发者可以自己生成证书来建立一个自信任的HTTPS服务器,这对于测试和内部分发应用程序非常有用。 Swift中的URLSession和URLSessionDelegate是实现HTTPS服务器的关键组件。URLSession是苹果...

    Flash_For_IOS_p12证书

    标题中的“Flash_For_IOS_p12证书”指的是在iOS设备上使用Adobe Flash相关内容时所需的特定证书类型,这里的“p12”是证书的一种格式,全称为Personal Information Exchange,用于存储用户的个人信息,包括私钥和...

    ios不同证书下的推送推送

    本文将详细解释iOS推送服务中的测试证书和发布证书的区别,并提供一些关键步骤来帮助开发者更好地管理和使用这些证书。 #### 测试证书(Development Certificate) 测试证书主要用于应用开发和内部测试阶段。当...

    swift-ios-ipa-server创建一个HTTPS服务器来安装iOSipa

    在设置`swift-ios-ipa-server`时,你需要准备一个有效的SSL证书。这通常包括生成私钥、创建CSR(证书签名请求)、向CA(证书颁发机构)申请证书,或者使用自签名证书。如果你选择自签名证书,需要注意在每个目标设备...

    iOS数据加密

    开发者可以使用Apple的内置工具如“钥匙串访问”(Keychain Access)创建自签名证书或购买权威CA签发的证书。当应用进行HTTPS请求时,服务器会提供其数字证书,客户端(iOS设备)会验证该证书的有效性,确保通信不会...

    ios openssl 1.0.1g

    为了在iOS项目中使用OpenSSL,开发者需要将这些库文件链接到Xcode项目中。这可以通过以下步骤实现: 1. 将压缩包中的库文件(libcrypto.a和libssl.a)复制到项目的"Libraries"目录下。 2. 在Xcode的"Build Phases...

    ios CertTest

    2. **证书导入**:将CA签发的证书导入到iOS设备的Keychain中,以便在应用中使用。 3. **加密和解密**:使用公钥加密敏感数据,只有持有对应私钥的接收方才能解密。这对于保护用户数据和通信安全至关重要。 4. **...

    iOS https封装

    在iOS中,我们通常使用URLSession来实现网络请求,而为了支持HTTPS,我们需要配置SSL证书。 1. **配置SSL证书** - 开发阶段,可以使用自签名证书进行测试,但需要注意的是,自签名证书在生产环境中会被浏览器和...

    正确使用AFNetworking的SSL保证网络安全1

    然而,允许无效证书(`allowInvalidCertificates = NO`)是为了防止遇到自签名或未受信任的证书时,应用仍然能够继续执行,这在某些测试环境中可能是必要的,但在生产环境中应谨慎使用,因为这可能会导致安全漏洞。...

Global site tag (gtag.js) - Google Analytics