26 votos

¿Cómo se eliminan las excepciones de los certificados SSL en iOS?

Cuando se conecta a una URL a través de HTTPS y el certificado SSL no coincide (como en un punto de acceso Wi-Fi de pago), iOS muestra un cuadro de diálogo en el que se pregunta si se debe aceptar el certificado. Si aceptas el certificado, iOS añade una excepción SSL y no volverá a preguntar por ese certificado.

Posiblemente haya dos aspectos: los certificados aceptados en Safari y los certificados aceptados para los servicios de red en otras aplicaciones.

La pregunta es, ¿cómo se eliminan estas excepciones, sin necesidad de un reinicio completo del dispositivo? Parece que no hay manera de ver o eliminar las excepciones en la configuración del dispositivo.

2 votos

No es una respuesta, pero está relacionada, así que la comento aquí. Un buen Aplicación para iOS para examinar las cadenas de certificados es Detective SSL . SSL Detective carga y muestra los certificados SSL y verifica las cadenas de certificados SSL.

0 votos

Te das cuenta de las implicaciones de seguridad que hay aquí, ¿verdad?

5 votos

@AndrewLarsson Sí, entiendo las implicaciones de seguridad. Esa es la cuestión. Si accidentalmente aceptas una excepción SSL, estás sujeto para siempre a un agujero de seguridad con cualquier certificado que hayas aceptado, a menos que puedas eliminar la excepción.

8voto

Ivan Puntos 31

Puede eliminar el certificado SSL.
Ve a Ajustes -> General -> Restablecer -> Ajustes de red.
Esto resuelve el problema.

[EDITAR]

A partir de iOS 10.3.2 esto NO funciona. En su lugar, borra la configuración de la red, pero NO elimina las excepciones del certificado.

5 votos

Esto también restablece el resto de la configuración de la red. Apple realmente dejó caer la pelota aquí.

0 votos

Solución probada y funcionando en IOS 15.4. Subido.

7voto

chillin Puntos 1997

Encontré un bonito entrada del blog que da buena información y consejos sobre los certificados ssl.

Una vez añadida la excepción SSL no parece haber forma de eliminarla en iOS 7. En versiones anteriores ir a Configuración->Safari y seleccionar "Borrar cookies y datos" lo eliminaba. Esto ya no parece funcionar en iOS 7....

--

Para eliminar la excepción SSL en Safari en iOS 7.0.4 puedes restablecer todos los ajustes (General > Restablecer > Restablecer ajustes). Desgraciadamente, borra todos tus ajustes (imagínate); pero es un gran paso mejor que una restauración completa que te hace perder tus mensajes de texto.


He encontrado instrucciones sobre cómo hacer esto en iOS 6 aquí y también aquí con fotos . Esto probablemente también funciona en iOS 5 pero no puedo confirmarlo (la página de Perfiles mencionada más abajo probablemente no aparece hasta que haya certificados instalados para ver o eliminar). Ver información sobre cómo esto cambió iOS 7 abajo si esto no funciona también allí.

Eliminar los certificados de seguridad

del primer enlace anterior:

  • Enciende tu iPhone y pulsa el icono de "Ajustes" en la pantalla del menú principal. Selecciona "General" en la lista de opciones que aparecen en el menú desplegable.

  • Selecciona "Perfiles" en la lista de opciones que aparecen y aparecerá en pantalla una lista con todos los certificados de tu iPhone.

  • Desplácese por la lista de certificados hasta llegar al que desea eliminar de su iPhone y haga clic en el botón "Eliminar" de la pantalla. El certificado será eliminado. Repita el proceso para cualquier otro certificado que desee eliminar.


También puede gestionar los certificados con la función Configurador de Apple en Mavericks, el Utilidad de configuración del iPhone en Mountain Lion, Lion y Snow Leopard, y hay una Versión para Windows . Hay instrucciones disponible.


Información sobre cómo cambió esto en iOS 7 .


Detective SSL

De mi comentario anterior, revisa Detective SSL para iOS . Por lo que he visto, es la única aplicación para iOS de este tipo, y puede ayudarte a determinar qué certificados quieres eliminar.

0 votos

Mientras que el primero funciona para los certificados que han sido marcados como de confianza con perfiles, la mayoría de las veces (como creo que ha sido el caso del OP) el certificado era de confianza en la carga de la página, que no añade un perfil? Con respecto a lo segundo, la versión gratuita no está disponible en la tienda de Reino Unido, por lo que no puedo hacer pruebas, pero parece que sólo mira los certificados marcados como de confianza por los perfiles, no por Safari.

0 votos

@grgarside Creo que tienes razón, por eso he añadido lo de la utilidad de configuración de Apple Configurator / iPhone. Creo que esos te permitirán eliminarlos aunque no exista ningún Perfil en Ajustes/General. Me pregunto si al enviarse por correo electrónico un certificado autofirmado, aparecerá esta página de Perfil y dará acceso a la eliminación de otros certificados. idk. ¿Qué te parece?

0 votos

Ah, no había visto el cartel de 'el post ha sido editado' :) El Configurador de Apple no te deja, que yo sepa (puedes dar instrucciones), y las instrucciones que enlazaste para la Utilidad de Configuración del iPhone mencionan específicamente la 'Eliminación de Perfiles de Configuración' que no se crean en base a la aprobación de Safari?

1voto

Clint Pachl Puntos 131

Otro para Detective SSL . Por alguna razón, la última versión compatible con iOS 6 de una aplicación que utilizo a diario dejó de funcionar de repente con un error de Certificado root No Confiable que decía "La autenticidad de "GeoTrust Primary Certification Authority - G3" no puede ser verificada". Podría haber utilizado la función "Certificados de correo electrónico" de SSL Detective para instalar el certificado y confiar en él yo mismo, pero eso no habría llegado a la causa principal del problema. (no es un juego de palabras)

El certificado root necesario fue se encuentra aquí : Navegué por ese sitio web desde Safari en mi iPhone y pulsé para instalar el certificado root G3 (SHA256) y se solucionó totalmente mi problema.

Además, esta utilidad de GeoTrust será útil para que los futuros lectores verifiquen que el sitio web que están visitando tiene correctamente configurado el SSL en primer lugar: Comprobador de certificados SSL

1voto

Mark Doliner Puntos 111

En el caso de iOS Safari 9.0 Mobile/13E230 Safari/601.1 que se ejecuta en un simulador de iOS 9.3 (13E230), la única opción que he encontrado es "Restablecer contenido y ajustes" en el menú "Simulador" de la barra de herramientas.

0voto

Don Puntos 101

Encontré la respuesta en http://kb.mit.edu/confluence/display/istcontrib/Deleting%2BPersonal%2BCertificates%2Bfrom%2Ban%2BiOS%2Bdevice

Configuración > General > Perfil

El perfil está cerca de la parte inferior, justo debajo de VPN.

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

X