我正在使用Charles Proxy来查看从我的iPhone中流出的所有流量。我在iPhone上安装了SSL证书/配置文件,我可以看到很多SSL加密的流量。然而,一些应用程序似乎没有完成SSL握手。错误是:“SSL握手:远程主机在握手过程中关闭连接”,然后查尔斯代理建议配置应用程序信任查尔斯根证书。我以为我做的时候,我安装到我的iPhone配置文件?有什么解释/解决方法吗?
zazmityj1#
是的,SSL固定是一种可能性。尽管从iOS 10.3开始,您必须采取额外的步骤来信任目前未在其网站上记录的Charles根证书编辑:此信息现在位于iOS设备下:https://www.charlesproxy.com/documentation/using-charles/ssl-certificates/
Settings > General > About > Certificate Trust Testings
字符串来源:https://www.neglectedpotential.com/2017/04/trusting-custom-root-certificates-on-ios-10-3/
qgelzfjb2#
有些应用程序不只是希望证书签署的一个可信的CA的系统上,但希望一个单一的特定证书或证书包含一个特定的公钥。这就是所谓的证书/公钥钉扎。对于这个应用程序,它不会工作,如果你配置的CA的查尔斯代理作为可信的系统上,因为他们不会使用这个CA。有什么解释/解决方法吗?如果应用程序只信任一个证书/公钥,而不信任由本地信任的CA签名的东西,那么你需要原始证书及其私钥来进行SSL拦截。因为你没有这些,所以没有办法进行SSL拦截。
emeijp433#
在Charles -> SSL Proxying -> Reset Charles Root Certificate中找到帮助然后在设备上的浏览器中打开https://chls.pro/ssl>下载最新证书配置文件>后藤您的设备>在设备上安装最新证书>关于-信任证书请确保您的charles根证书是最新的,它不应该过期
3条答案
按热度按时间zazmityj1#
是的,SSL固定是一种可能性。尽管从iOS 10.3开始,您必须采取额外的步骤来信任目前未在其网站上记录的Charles根证书编辑:此信息现在位于iOS设备下:https://www.charlesproxy.com/documentation/using-charles/ssl-certificates/
字符串
来源:https://www.neglectedpotential.com/2017/04/trusting-custom-root-certificates-on-ios-10-3/
qgelzfjb2#
有些应用程序不只是希望证书签署的一个可信的CA的系统上,但希望一个单一的特定证书或证书包含一个特定的公钥。这就是所谓的证书/公钥钉扎。对于这个应用程序,它不会工作,如果你配置的CA的查尔斯代理作为可信的系统上,因为他们不会使用这个CA。
有什么解释/解决方法吗?
如果应用程序只信任一个证书/公钥,而不信任由本地信任的CA签名的东西,那么你需要原始证书及其私钥来进行SSL拦截。因为你没有这些,所以没有办法进行SSL拦截。
emeijp433#
在Charles -> SSL Proxying -> Reset Charles Root Certificate中找到帮助
然后在设备上的浏览器中打开https://chls.pro/ssl>下载最新证书配置文件>后藤您的设备>在设备上安装最新证书>关于-信任证书
请确保您的charles根证书是最新的,它不应该过期