iPhone TrustStore-CA-Zertifikate
Kennt einer von Euch eine Ahnung, wie das zu ändern und den Inhalt Security.framework/TrustStore.sqlite3
. Es scheint, als wenn das iPhone verwendet Sie zum speichern von vertrauenswürdigen CA-Zertifikate. Ich möchte wirklich mein iPod touch zu Vertrauen, meinen eigenen Zertifikats. Daneben, kennt jemand von Euch weiß eine app (win32) zu Bearbeiten sqlite3-Datenbank-Dateien (außer sqliteman, dieser immer abstürzt bei mir).
Du musst angemeldet sein, um einen Kommentar abzugeben.
Wenn Sie einen webserver konfiguriert dienen digitale Zertifikate mit dem richtigen mime-type dann Safari auf dem iPhone hinzufügen wird Sie in den trust store.
mime-Typ für ein CA-Zertifikat ist "application/x-x509-ca-cert" (Beispiel hier)
Wenn safari downloads dieses Zertifikat wird als die Benutzer, wenn Sie wollen, ihm zu Vertrauen.
Einmal vertraut erscheint es in den Einstellungen | allgemein | Profile Abschnitt als Konfigurations-Profil.
alt-text http://o-regan.org/cacert.png
Das Zertifikat ist auch eingefügt in den TrustStore.sqlite3 db. Verifiziert, dass durch ein backup und extrahieren der DB mit iphone backup extractor.
Ich bin mir nicht sicher, ob das jetzt bedeutet, dass Sie vertrauenswürdig ist, für andere Zwecke, zu sagen, wie ein SSL-root.
Hoffe, das hilft, könnte ich näher untersuchen, wenn es die Zeit erlaubt.
application/x-x509-ca-cert
im/etc/mime.types
ist.crt
.Kann ich mir vorstellen, dass jemand anderes auch dieses problem auftreten, daher würde ich gerne Fragen dazu beantworten, wie es funktioniert (die Apple nicht mögen, um zu sehen, dass):
1.) Das iPhoneOS vertraut jedes CA-Zertifikat gespeichert in /System/Library/Frameworks/Security.Rahmen/TrustStore.sqlite3
2.) Einige Felder in dieser Datenbank enthalten Daten, die ich nicht Verstand, während die anderen Bedeutungen wie "SHA1" sind ziemlich offensichtlich.
3.) Es gibt zwei verschiedene TrustStore.sqlite3s auf Ihrem iPod/iPhone. Die zweite befindet sich in /private/var/Keychains/TrustStore.sqlite3. Der einzige Unterschied zwischen diesen ist, dass Apple nur vertraut, den Inhalt des einen in Sicherheit.Rahmen.
4.) Das letztere wird verwendet zum speichern von vom Benutzer installierte Zertifikate (danke, koregan), während das Tisch-layout ist das gleiche.
5.) Öffnen Sie Ihre selbst-signierte Zertifikat mit Mail oder Safari und installieren Sie es.
6.) Open /private/var/Keychains/TrustStore.sqlite3 mit Ihrem Lieblings-SQLite-Datenbank-manager und suchen Sie nach der Zeile in tsettings deren "SHA1" BLOB enthält den hash-Wert Ihrer CA-Zertifikat.
7.) Extrahieren Sie die gesamte Zeile und fügen Sie ihn in den TrustStore.sqlite3 ist tsettings Tabelle.
8.) Stellen Sie sicher, dass Sie die Datenbank kopiert haben das Gerät zurück, starten Sie es.
9.) nun sollte es ganz darauf Vertrauen, die Zertifikate signiert werden, indem Sie Ihre benutzerdefinierten CA.
Können Sie iPhone Configuration Utility Zertifikate installieren.
Für den zweiten Teil Ihrer Frage, ich habe die SQLite-extension für Firefox erstellen und Bearbeiten von sqlite-db-Dateien.
addons.mozilla.org
Seit iOS 11 der TrustStore befindet sich unter:
/System/Library/Security/Certificates.bundle
statt der üblichen Lage:/System/Library/Frameworks/Security.framework