4 votos

Sequencer avatar

Cómo añadir una CA al almacén de confianza predeterminado en OSX e iOS

Preguntado el 10 de Febrero, 2016
Cuando se hizo la pregunta
218 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

Recientemente, quiero capturar el paquete de entrada en iOS, después de instalar p12 usando Safari. Se muestra no se puede establecer un enlace seguro.
Sin embargo, después de añadir NSAppTransportSecurity/NSAllowsArbitraryLoads = True a ingress.app/info.plist . Ingress intenta enviar el paquete una y otra vez. Sin embargo, el servidor sólo devuelve paquete nulo.
En las otras manos. He intentado añadir el p12 a OSX y pip no funciona bien, dice cert error.
Creo que algunas aplicaciones sólo confían en el TrustStore por defecto.

Este es mi problema: Cómo añadir una CA al TrustStore por defecto en OSX e iOS.

Finalmente encontré una forma antigua de añadir certificados al Trust Store por defecto desde [pregunta]: https://stackoverflow.com/questions/347690/iphone-truststore-ca-certificates método de @Max Ried, sin embargo es demasiado antiguo, y el TrustStore.sqite ha pasado a ser certsTable.data y no he encontrado ninguna manera de descifrarlo, y el pdf ruso podría ayudar [pdf]: http://dsec.ru/upload/medialibrary/b2f/b2fa8c121cc7f1ca94b63f34c22735e7.pdf
¿Existe algún método actualizado para instalar CA?

Preguntado el 10 de Febrero, 2016 por Sequencer

Respuesta

¿Demasiados anuncios?

1voto

Oskar avatar
Oskar Puntos 1242

Ambos iOS y OS X puede utilizar perfiles de configuración para instalar certificados .

Apple tiene una buena documentación en https://help.apple.com/serverapp/mac/5.0/#/ para saber cómo hacerlo utilizando Server.app. Por suerte, puedes utilizar el mismo perfil en iOS/OS X para los certificados, aunque muchos otros ajustes son exclusivos de uno u otro sistema operativo.

Yo recomendaría usar Apple Configurator 2 para hacer tus perfiles ya que es gratuito y está basado en gráficos. Puedes usar Profile Manager en Server.app si tienes muchos clientes que configurar y otra solución MDM no te funciona.

Independientemente de la herramienta que elija para crear el perfil, no es más que un archivo que se coloca en un servidor web o se envía por correo electrónico a los clientes y, a continuación, se pulsa para instalar el certificado.

Respondido el 10 de Febrero, 2016 por Oskar (1242 Puntos )

0 votos

Avatar de Sequencer

Sin embargo, el certificado no es de confianza. Parece que hay otro TrustStore que se ha guardado inicialmente en Security.Buddle. ¿Algunas aplicaciones sólo confían en el certificado que hay ahí? No tengo ni idea de por qué Charles no puede capturar el paquete desde Ingress.

Comentado el 10 de Febrero, 2016 por Sequencer

0 votos

Avatar de Oskar

@Sequencer Tienes razón - usted tendrá que empujar el certificado root, así si el que usted empuja inicialmente no es de confianza y está firmado por otro cert. Asumí que estabas empujando root cuando dijiste CA - pero parece que estabas configurando inicialmente sólo un certificado y no la autoridad inicial. Puedes usar el Asistente de Certificados del Asistente de Llaveros para solicitar certificados SSL de un servidor y luego separarlos y solicitar el certificado base en muchos casos.

Comentado el 10 de Febrero, 2016 por Oskar

0 votos

Avatar de Sequencer

Gracias por su respuesta, pero sigue dando error. En Charles tengo esto Charles Proxy Custom Root Certificate.cer (es root) y charles-ssl-proxying.p12 y charles-ssl-proxying-certificate.crt no importa cómo añado esto al archivo de configuración pip y la captura de paquetes de ingress.app siguen sin funcionar.

Comentado el 10 de Febrero, 2016 por Sequencer

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X