在iOS中创建及使用自签名SSL证书(上)

SSL证书可以购买,当然也可以自己创建。你可能需要将SSL安装到具有不同主机名的开发/测试服务器上,也可能需要将其安装到只能在本地网络上访问的系统中。

自签名SSL证书创建快速且不用支付任何费用,无需购买证书授权,无需遵守任何审计要求。

不过,使用自签名证书,浏览器并不会自动信任使用它们的网站。因此在移动Safari浏览器上使用HttpWatch app时,你常常会看到类似下面的警告:

使用自签名证书时浏览器发出的警告

使用HttpWatch iOS app 则提示更多警告信息:

使用自签名证书时浏览器发出的警告

那么,如何设置iOS才能避免接收此类警告呢?使用自签名证书应该注意些什么呢?我们先来看两点:

一、不要在移动Safari中接受自签名证书

当你在Safari中首次尝试使用自签名证书时你可能自然而然就选择了Continue或者Details->Accept

不要在移动Safari中接受自签名证书

虽说这样也可以在Safari中打开站点,不过值得注意的是:

1. 在Safari中选择Continue或者Details->Accept接受此证书后,只是添加了一个SSL连接异常,可阻止Safari继续向你警告相关站点。但它不会安装该证书作为iOS上的可信任证书。该设备上的其他应用程序(如Chrome、HttpWatch等)仍然无法连接到该网站。

2. 一旦添加了SSL异常,在iOS7系统中再想移除它是很困难的。在以前的版本中,通过Settings->Safari and selecting ‘Clear Cookies and Data’ 可以将其移除。但在iOS7中似乎不太容易实现。

二、安装自签名证书作为iOS的配置参数文件

你可以简单地通过将该文件发送给自己作为附件的方式在iOS中添加SSL证书到受信任列表中:

安装自签名证书作为iOS的配置参数文件

然后选择Install添加证书。这样一来,当你在Safari中使用证书时就不会再收到相关警告,其他iOS应用程序在该设备中使用也不会再收到类似警告。

与上面按Safari SSL异常处理不同的是,用这种方法安装你可以通过Settings->General->Profiles随时访问证书,需要的时候也可以删除它:

删除证书

Apple为Mac和PC提供了安装证书的iPhone配置实用工具。当电子邮件不可用或需要管理的iOS设备数量较多时,这是一个好方法。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值