在iOS中创建及使用自签名SSL证书(上)
2013-12-19 16:07
501 查看
SSL证书可以购买,当然也可以自己创建。你可能需要将SSL安装到具有不同主机名的开发/测试服务器上,也可能需要将其安装到只能在本地网络上访问的系统中。
自签名SSL证书创建快速且不用支付任何费用,无需购买证书授权,无需遵守任何审计要求。
不过,使用自签名证书,浏览器并不会自动信任使用它们的网站。因此在移动Safari浏览器上使用HttpWatch app时,你常常会看到类似下面的警告:
![](http://image.evget.com/images/article/2013/HttpWatch1.jpg)
使用HttpWatch iOS app则提示更多警告信息:
![](http://image.evget.com/images/article/2013/HttpWatch2.jpg)
那么,如何设置iOS才能避免接收此类警告呢?使用自签名证书应该注意些什么呢?我们先来看两点:
![](http://image.evget.com/images/article/2013/HttpWatch3.jpg)
虽说这样也可以在Safari中打开站点,不过值得注意的是:
1. 在Safari中选择Continue或者Details->Accept接受此证书后,只是添加了一个SSL连接异常,可阻止Safari继续向你警告相关站点。但它不会安装该证书作为iOS上的可信任证书。该设备上的其他应用程序(如Chrome、HttpWatch等)仍然无法连接到该网站。
2. 一旦添加了SSL异常,在iOS7系统中再想移除它是很困难的。在以前的版本中,通过Settings->Safari and selecting ‘Clear Cookies and Data’ 可以将其移除。但在iOS7中似乎不太容易实现。
![](http://image.evget.com/images/article/2013/HttpWatch4.jpg)
然后选择Install添加证书。这样一来,当你在Safari中使用证书时就不会再收到相关警告,其他iOS应用程序在该设备中使用也不会再收到类似警告。
与上面按Safari SSL异常处理不同的是,用这种方法安装你可以通过Settings->General->Profiles随时访问证书,需要的时候也可以删除它:
![](http://image.evget.com/images/article/2013/HttpWatch5.jpg)
Apple为Mac和PC提供了安装证书的iPhone配置实用工具。当电子邮件不可用或需要管理的iOS设备数量较多时,这是一个好方法。
自签名SSL证书创建快速且不用支付任何费用,无需购买证书授权,无需遵守任何审计要求。
不过,使用自签名证书,浏览器并不会自动信任使用它们的网站。因此在移动Safari浏览器上使用HttpWatch app时,你常常会看到类似下面的警告:
![](http://image.evget.com/images/article/2013/HttpWatch1.jpg)
使用HttpWatch iOS app则提示更多警告信息:
![](http://image.evget.com/images/article/2013/HttpWatch2.jpg)
那么,如何设置iOS才能避免接收此类警告呢?使用自签名证书应该注意些什么呢?我们先来看两点:
一、不要在移动Safari中接受自签名证书
当你在Safari中首次尝试使用自签名证书时你可能自然而然就选择了Continue或者Details->Accept。![](http://image.evget.com/images/article/2013/HttpWatch3.jpg)
虽说这样也可以在Safari中打开站点,不过值得注意的是:
1. 在Safari中选择Continue或者Details->Accept接受此证书后,只是添加了一个SSL连接异常,可阻止Safari继续向你警告相关站点。但它不会安装该证书作为iOS上的可信任证书。该设备上的其他应用程序(如Chrome、HttpWatch等)仍然无法连接到该网站。
2. 一旦添加了SSL异常,在iOS7系统中再想移除它是很困难的。在以前的版本中,通过Settings->Safari and selecting ‘Clear Cookies and Data’ 可以将其移除。但在iOS7中似乎不太容易实现。
二、安装自签名证书作为iOS的配置参数文件
你可以简单地通过将该文件发送给自己作为附件的方式在iOS中添加SSL证书到受信任列表中:![](http://image.evget.com/images/article/2013/HttpWatch4.jpg)
然后选择Install添加证书。这样一来,当你在Safari中使用证书时就不会再收到相关警告,其他iOS应用程序在该设备中使用也不会再收到类似警告。
与上面按Safari SSL异常处理不同的是,用这种方法安装你可以通过Settings->General->Profiles随时访问证书,需要的时候也可以删除它:
![](http://image.evget.com/images/article/2013/HttpWatch5.jpg)
Apple为Mac和PC提供了安装证书的iPhone配置实用工具。当电子邮件不可用或需要管理的iOS设备数量较多时,这是一个好方法。
相关文章推荐
- 在iOS中创建及使用自签名SSL证书(下)
- 在iOS上使用自签名的SSL证书
- iOS适配HTTPS,创建一个自签名的SSL证书(x509)具体步骤
- iOS适配HTTPS,创建一个自签名的SSL证书(x509)具体步骤
- iOS适配HTTPS,创建一个自签名的SSL证书(x509)具体步骤
- 在iOS上使用自签名的SSL证书
- 【iOS开发必收藏】详解iOS应用程序内使用IAP/StoreKit付费、沙盒(SandBox)测试、创建测试账号流程!【2012-12-11日更新获取"产品付费数量等于0的问题"】
- iOS内支付总结__详解iOS应用程序内使用IAP/StoreKit付费、沙盒(SandBox)测试、创建测试账号流程!【2012-12-11日更新获取"产品付费数量等于0的问题"】
- iOS开发HTTPS实现之信任SSL证书和自签名证书
- IOS 入门开发之创建标题栏UINavigationBar的使用(二)
- iOS程序内使用IAP/StoreKit付费、沙盒(SandBox)测试、创建测试账号流程(转)
- 【iOS开发必收藏】详解iOS应用程序内使用IAP/StoreKit付费、沙盒(SandBox)测试、创建测试账号流程!【2012-6-25日更新iap恢复详解】
- IOS 导航控制器基本使用(UINavigationController代码创建方式)
- iOS 关于使用xib创建cell的两种初始化方式
- iOS中创建数组的简易方法与手势的使用
- ios .a静态库和framework静态库的创建以及使用
- ios中静态库的创建和使用、制作通用静态库(Cocoa Touch Static Library)
- iOS 使用 dispatch_once 创建线程安全的单例
- 【iOS开发必收藏】详解iOS应用程序内使用IAP/StoreKit付费、沙盒(SandBox)测试、创建测试账号流程!
- 【iOS开发必收藏】详解iOS应用程序内使用IAP/StoreKit付费、沙盒(SandBox)测试、创建测试账号流程!