在iOS中创建及使用自签名SSL证书(上)

最新推荐文章于 2023-10-13 03:09:08 发布
最新推荐文章于 2023-10-13 03:09:08 发布
阅读量150 收藏 1
点赞数
分类专栏: HTTP 文章标签: 自签名证书 自签名SSL证书 iOS 创建及使用自签名SSL证书 HttpWatch

SSL证书可以购买,当然也可以自己创建。你可能需要将SSL安装到具有不同主机名的开发/测试服务器上,也可能需要将其安装到只能在本地网络上访问的系统中。

自签名SSL证书创建快速且不用支付任何费用,无需购买证书授权,无需遵守任何审计要求。

不过,使用自签名证书,浏览器并不会自动信任使用它们的网站。因此在移动Safari浏览器上使用HttpWatch app时,你常常会看到类似下面的警告:

使用自签名证书时浏览器发出的警告

使用HttpWatch iOS app 则提示更多警告信息:

使用自签名证书时浏览器发出的警告

那么,如何设置iOS才能避免接收此类警告呢?使用自签名证书应该注意些什么呢?我们先来看两点:

一、不要在移动Safari中接受自签名证书

当你在Safari中首次尝试使用自签名证书时你可能自然而然就选择了Continue或者Details->Accept

不要在移动Safari中接受自签名证书

虽说这样也可以在Safari中打开站点,不过值得注意的是:

1. 在Safari中选择Continue或者Details->Accept接受此证书后,只是添加了一个SSL连接异常,可阻止Safari继续向你警告相关站点。但它不会安装该证书作为iOS上的可信任证书。该设备上的其他应用程序(如Chrome、HttpWatch等)仍然无法连接到该网站。

2. 一旦添加了SSL异常,在iOS7系统中再想移除它是很困难的。在以前的版本中,通过Settings->Safari and selecting ‘Clear Cookies and Data’ 可以将其移除。但在iOS7中似乎不太容易实现。

二、安装自签名证书作为iOS的配置参数文件

你可以简单地通过将该文件发送给自己作为附件的方式在iOS中添加SSL证书到受信任列表中:

安装自签名证书作为iOS的配置参数文件

然后选择Install添加证书。这样一来,当你在Safari中使用证书时就不会再收到相关警告,其他iOS应用程序在该设备中使用也不会再收到类似警告。

与上面按Safari SSL异常处理不同的是,用这种方法安装你可以通过Settings->General->Profiles随时访问证书,需要的时候也可以删除它:

删除证书

Apple为Mac和PC提供了安装证书的iPhone配置实用工具。当电子邮件不可用或需要管理的iOS设备数量较多时,这是一个好方法。

iteye_1645
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
部署SSL证书解决ios7.1的app下载问题
ONE PIECE
09-03 495
部署SSL证书解决ios7.1的app下载问题 1.  Apache2支持https 1.  首先你得apache要支持mod_ssl如果没有就安装安装也简单了 2.  生成自签名的CA证书和服务器证书 3.  部署到Apache 2.  让用户自己安装crt证书 一.  问题描述 最近苹果发布了IOS7.1。话说苹果每次发布都牵动开发者的心哈。苹果从ios7.1开始,用户安装ap
秒懂 Https 之如何在 Android 使用签名证书
weixin_38754349的博客
09-15 285
code小生 一个专注大前端领域的技术平台公众号回复Android加入安卓技术群作者:ShuSheng007链接:blog.csdn.net/ShuSheng0007/article/d...
iOS基于AFNetworking使用签名证书实现HTTPS请求
dongruanlong的博客
05-23 4818
iOS基于AFNetworking使用签名证书实现HTTPS请求
iOS手机无法安装Charles 的ssl证书
学习笔记
08-14 3820
iOS客户端安装证书时一直卡在下载这一步,无法抓包1、打开Charles,选择help→SSL Proxying→Install Charles Root Certificate on a Mobile Device or Remote Browser2、按照步骤1的提示进行操作,手机连接电脑代理,打开safari,输入网址:chls.pro/ssl会出现一直加载不出来,无法下载证书的问题个人推测应该是safari浏览器的安全性设置比较高,目前无法试用该方式直接进行下载。
iOS 基于AFNetworking下自签名证书配置的方法
08-27
在自签名证书配置,理解AFNetworking的`AFSecurityPolicy`类以及`evaluateServerTrust:forDomain:`方法至关重要,因为这是进行服务器信任评估的地方。对于需要双向认证的应用,你可能需要重写此方法来实现客户端...
IOS,Android SSL双向认证HTTPS方式请求及配置证书
12-19
要进行`SSL`双向认证,需要在客户端证书添加服务器的公钥证书,并在服务器上配置客户端的公钥证书。具体步骤包括: 1. 获取并安装服务器的根证书。 2. 创建客户端证书请求,由CA签署后生成客户端证书。 3. 在`...
iOS 超级签名之描述文件的实现过程
08-25
iOS应用分发领域,超级签名是一种有效且稳定的方式,尤其在企业签名频繁掉签的情况下。超级签名利用个人开发者账号,将每个用户的设备添加为开发设备,从而实现应用的个性化分发。这种方式虽然成本较高(因为一个...
微信、iOS、安卓如何安装SSL证书实现HTTPS加密
chuozhaobang0064的博客
05-14 510
不论在开发苹果、安卓APP应用,搭建微信小程序或是配置微信公众号接口上,我们都会遇到一个问题,就是平台要求我们必须使用https加密。那么,如何才能在微信、iOS、安卓实现HTTPS加密呢?   微信、iOS、安卓等选择安装SSL证书和网站申请SSL证书是一样的,详情如下 选择SS...
Ng inx-苹果系统安装SSL证书步骤
weixin_34283445的博客
06-19 305
Ng inx在不同的系统部署的方式也会有所不同,下面是小编为你们整理了一份关于Ng inxfo r Mac - S S L证书安装部署的详细指南Ng inx在不同的系统部署的方式也会有所不同,下面是小编为你们整理了一份关于Ng inx fo r Mac - S S L证书安装部署的详细指南,一起来看看吧!1 .证书的获取在资料通过CA审核之后,我们会将适配您的Ng inx证书文件发送给您,发送...
iOS如何将HTTP替换为HTTPS及SSL证书的申请与创建
GBKing的博客
12-08 3975
由于苹果的开发者大会召开后,对HTTPS进行了严格的规定,以前还可以通过在info.plist添加Key值继续使用HTTP,不过在2017年1月1日就不可以了,所以我这也紧锣密鼓的开始张罗HTTPS了,其实一整也没什么,下面是个人整理HTTPS的心得,仅供参考!       HTTPS无非分两种一种是像正规的颁发机构申请,另外一种就是自建证书
iOS开发HTTPS实现之信任SSL证书和自签名证书
weixin_30568715的博客
11-17 730
iOS开发HTTPS实现之信任SSL证书和自签名证书 转自:http://www.jianshu.com/p/6b9c8bd5005a/comments/5539345 (收录一下供自己学习用的) 字数1566 阅读5025 评论76 喜欢30 首先来分析一下什么是HTTPS以及了解HTTPS对于iOS开发者的意义 HTTPS 以及SSL/TSL 什么是SSL? ...
【Charles】-苹果手机 IOS15.4 抓HTTPS包
记忆、理解、表达和融会贯通。
06-12 1万+
本文以Windows + IOS + Charles为例,简单说明抓包的原理,配置步骤以及遇到的坑。
iOS手机无法安装Charles的ssl证书(问题汇总)
最新发布
colarui的博客
10-13 4540
安装成功之后,在“设置”→“通用”→“关于本机”→"证书信任设置"进行信任,信任后就可以抓HTTPS协议的接口了。注:出现该情况有可能是safari浏览器的安全性设置较高,无法使用该方式直接进行下载。③按照提示,在"设置"→"通用→"VPN与设备管理"找到这个证书,点击进行安装。①用“其他应用打开”后,存储到“文件”;注:保存后,保存后文件类型是.pem。②然后在文件找到该文件,点击下载。
Android平台签名证书(.keystore)生成指南及高德地图配置
jackie_bobo的博客
09-30 1715
Android平台签名证书(.keystore)生成指南及高德地图配置
Mac OS 下制作自签名SSL证书
稀饭同学的专栏
04-26 2470
打开终端(Terminal)程序,按如下步骤制作证书: openssl genrsa -des3 -passout pass:x -out server.pass.key 2048 openssl rsa -passin pass:x -in server.pass.key -out server.key rm server.pass.key open...
iOS开发 支持https请求以及ssl证书配置
super_haifeng的博客
12-05 9136
众所周知,苹果有言,从2017年开始,将屏蔽http的资源,强推https 楼主正好近日将http转为https,给还没动手的朋友分享一二一、证书准备1、证书转换在服务器人员,给你发送的crt证书后,进到证书路径,执行下面语句 // openssl x509 -in 你的证书.crt -out 你的证书.cer -outform der 这样你就可以得到cer类型的证书了。双击,导入电脑。2、
iOS使用签名证书的5点技巧
热门推荐
kmyhy的专栏
04-08 2万+
原文: http://blog.httpwatch.com/2013/12/12/five-tips-for-using-self-signed-ssl-certificates-with-ios/现在买一个 SSL 证书也不贵,但有时候自签名证书要更方便。例如,你可能想将SSL 证书用在局域网服务器进行部署。自签名 SSL 证书能够迅速创建免费证书,不需要付费或提交申请给证书机构。当浏览器打开
iOS 的三种自建证书方法https请求相关配置
04-16 2238
如果你的app服务端安装的是SLL颁发的CA,可以使用系统方法直接实现信任SSL证书,关于Apple对SSL证书的要求请参考:苹果官方文档CertKeyTrustProgGuide 这种方式不需要在Bundle引入CA文件,可以交给系统去判断服务器端的证书是不是SSL证书,验证过程也不需要我们去具体实现。 第1种 #import “ViewController.h” #import “HttpM..................
iOS使用签名SSL证书
brasbug的专栏
03-18 1270
本文译自:Five Tips for Using Self Signed SSL Certificates with iOS 小引: 上周苹果release了iOS 7.1,用户升级至此版本,去下载企业级应用时,如果应用不是用https部署的,那么会提示服务器上的证书无效,如下图所示: 小引: 在iOS 7.1需要将plists文件的url路径设置为https
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值