Wie die Installation von selbstsignierten Zertifikaten in iOS 11
Habe ich mit selbst-signierten Zertifikate in das intranet von meinem kleinen Büro, und nach der Aktualisierung auf iOS 11, die Zertifikate nicht für mich arbeiten. (Chrome und andere Browser sind glücklich mit Ihnen.)
Ich habe meine self-signed root-ca-Datei und konvertiert es zu .der Datei, und installiert es auf meinem iPad via web.
Aber im Gegensatz zu diesem Antwort, ich kann nicht sehen, mein root-ca-Zertifikat auf die Einstellungen > allgemein > > Zertifikat-Vertrauenseinstellungen.
Gibt es irgendwelche Einschränkungen für die Zertifikate vertrauenswürdig sein iOS? Sowohl mein iPhone und iPad hat dieses problem. Gibt es etwas falsch in meiner Vorgehensweise?
Verwendet habe ich diese codes um meine ca-Zertifikat.
openssl genrsa -des3 -out rootCA.key 4096
openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 1024 -out rootCA.crt
openssl x509 -in rootCA.crt -out cert.der -outform DER
InformationsquelleAutor | 2018-03-22
Du musst angemeldet sein, um einen Kommentar abzugeben.
Offenbar ios nicht wie Zertifikate ohne Gemeinsamen Namen, also nur neu generieren mit nicht leeren CN, und es wird angezeigt im root-Zertifikate Liste
InformationsquelleAutor m1r1k
Wenn Sie nicht sehen, das Zertifikat unter General->Über->Certificate Trust Settings", dann haben Sie wahrscheinlich nicht die ROOT-CA installiert. Sehr wichtig-muss eine ROOT-CA, nicht ein Vermittler CA.
Dies ist sehr einfach zu bestimmen, indem Sie mit openssl:
Dies wird Ihnen zeigen, Ausgabe für die Zertifikate, die in der cert-Kette, so etwas wie dieses:
Und es sollte eine Kette von certs alle den Weg zur ROOT-CA. Halten Sie nach dem Ausgang, wobei die Aufmerksamkeit auf die "ich:" Wert-das zeigt die EMITTENTEN. Schließlich sollte man die ROOT-CA und können einfach kopieren und fügen Sie es ein .pem-Datei (sicher sein, um die BEGIN CERTIFICATE und END CERTIFICATE-Linien!). Jetzt werden Sie in der Lage sein, um es zu installieren auf Ihrem simulator per Drag-Drop auf simulator-Fenster.
Wenn Ihr ROOT-CA nicht aufgeführt ist, dann finden Sie die top-level in der Ausgabe, exportieren Sie Sie dann aus dem Schlüsselbund.app. Dies setzt Voraus, Sie sind in der Lage, zu schlagen die website über Safari/Chrome, so dass Sie gehabt haben, um manuell zu der website Vertrauen ersten.
Meine " openssl s_client-Ausgabe endete mit der letzten cert gezeigt, die mit einem Emittenten wie diese:
Ich bin in der Lage, Treffer auf der Ziel-website erfolgreich über Safari/Chrome, das bedeutet, dass Keychain hat es gespeichert und dem er vertraut. So, ich habe soeben Schlüsselbund.app über Spotlight eingegeben und "mycompany" in der Suchleiste. Es zeigte meine Bescheinigung (Art=Zertifikat) für "mycompany.com Internal Root CA 1". Ich einfach rechts angeklickt und ausgewählt "Export" und gespeichert .cer-Datei.
Voila! Nun kann ich per drag-n-drop es auf meinem simulator und die ROOT-CA wird unter General->... und ich es aktivieren kann.
Wenn aus irgendeinem Grund Sie brauchen, um zu konvertieren PEM-Datei auf DER/CER, verwenden Sie einfach diesen Befehl:
Hoffe, das hilft, ich habe zu tun, diese Dutzende Male und dachte, es ist an der Zeit, ich notiere ein paar Notizen, damit ich nicht immer vergessen.
InformationsquelleAutor DustinB
Einfach folgenden Befehl verwenden, dann airdrop oder sich selbst senden, cert per E-Mail.
Stellen Sie sicher, alle Fragen zu beantworten, wenn Sie sehen, fordert
Ich hatte dasselbe Problem, bis ich diese Befehl. Ich weiß nicht, warum dies geschieht, aber der Befehl funktioniert.
Prost!
InformationsquelleAutor Andrew Shatnyy