在iOS中创建及使用自签名SSL证书（上）

SSL证书可以购买，当然也可以自己创建。你可能需要将SSL安装到具有不同主机名的开发/测试服务器上，也可能需要将其安装到只能在本地网络上访问的系统中。

自签名SSL证书创建快速且不用支付任何费用，无需购买证书授权，无需遵守任何审计要求。

不过，使用自签名证书，浏览器并不会自动信任使用它们的网站。因此在移动Safari浏览器上使用HttpWatch app时，你常常会看到类似下面的警告：

使用HttpWatch iOS app 则提示更多警告信息：

那么，如何设置iOS才能避免接收此类警告呢？使用自签名证书应该注意些什么呢？我们先来看两点：

一、不要在移动Safari中接受自签名证书

当你在Safari中首次尝试使用自签名证书时你可能自然而然就选择了Continue或者Details->Accept。

虽说这样也可以在Safari中打开站点，不过值得注意的是：

1. 在Safari中选择Continue或者Details->Accept接受此证书后，只是添加了一个SSL连接异常，可阻止Safari继续向你警告相关站点。但它不会安装该证书作为iOS上的可信任证书。该设备上的其他应用程序（如Chrome、HttpWatch等）仍然无法连接到该网站。

2. 一旦添加了SSL异常，在iOS7系统中再想移除它是很困难的。在以前的版本中，通过Settings->Safari and selecting ‘Clear Cookies and Data’ 可以将其移除。但在iOS7中似乎不太容易实现。

二、安装自签名证书作为iOS的配置参数文件

你可以简单地通过将该文件发送给自己作为附件的方式在iOS中添加SSL证书到受信任列表中：

然后选择Install添加证书。这样一来，当你在Safari中使用证书时就不会再收到相关警告，其他iOS应用程序在该设备中使用也不会再收到类似警告。

与上面按Safari SSL异常处理不同的是，用这种方法安装你可以通过Settings->General->Profiles随时访问证书，需要的时候也可以删除它：

Apple为Mac和PC提供了安装证书的iPhone配置实用工具。当电子邮件不可用或需要管理的iOS设备数量较多时，这是一个好方法。