iPhone TrustStore certificats d'autorité de certification
Ne vous avez une idée de comment modifier le contenu de Security.framework/TrustStore.sqlite3
. Il me semble que si l'iPhone utilise pour stocker de confiance des certificats d'autorité de certification. Je veux vraiment que mon iPod touch de faire confiance à mon certificat personnalisé. A côté de cela, quelqu'un d'entre vous connais une app (win32) pour modifier les fichiers de base de données sqlite3 (sauf sqliteman, celui-ci se bloque toujours pour moi).
OriginalL'auteur Max Ried | 2008-12-07
Vous devez vous connecter pour publier un commentaire.
Si vous avez un serveur web configuré pour servir des certificats numériques avec le bon type mime puis Safari sur l'iPhone va ajouter à la banque de confiance.
mime-type pour un certificat d'autorité de certification est "application/x-x509-ca-cert" (exemple ici)
Quand safari téléchargements de ce certificat, il sera comme l'utilisateur s'il souhaite confiance en elle.
Une fois de confiance qu'il apparaît dans les Paramètres | Général | section des Profils un Profil de Configuration.
le texte d'alt http://o-regan.org/cacert.png
Le certificat est également inséré dans le TrustStore.sqlite3 db. Vérifié en faisant une sauvegarde et l'extraction de la DB avec iphone backup extractor.
Je ne suis pas sûr si cela signifie qu'il est approuvé pour d'autres fins, comme disent SSL racine.
Espère que cette aide, je pourrais chercher un peu plus si le temps le permet.
application/x-x509-ca-cert
dans/etc/mime.types
est.crt
.OriginalL'auteur koregan
Je peux imaginer que quelqu'un d'autre rencontre ce problème, donc je voudrais répondre à comment il fonctionne (Apple n'aime pas à voir qu'):
1er) L'iPhoneOS fiducies de chaque certificat d'autorité de certification stockés dans /System/Library/Frameworks/Sécurité.cadre/TrustStore.sqlite3
2e) Certains champs dans la base de données contiennent des données que je ne comprends pas, tandis que d'autres significations comme "SHA1" sont tout à fait évidents.
3e) Il existe deux types de TrustStore.sqlite3s sur votre iPod/iPhone. Le second est situé dans /private/var/Keychains/TrustStore.sqlite3. La seule différence entre eux est que Apple n'approuve le contenu de celui de la Sécurité.cadre.
4e), Le dernier est utilisé pour stocker les certificats installés (merci, koregan), tandis que la disposition de la table est la même.
5e) Ouvrez votre certificat auto-signé à l'aide de Mail ou Safari et l'installer.
6) Ouvrir /private/var/Keychains/TrustStore.sqlite3 à l'aide de votre favori de base de données SQLite manager et de regarder pour la ligne tsettings dont "SHA1" GOUTTE contient le hash de votre certificat d'autorité de certification.
7) Extrait de l'ensemble de la ligne et de l'insérer dans TrustStore.sqlite3 est tsettings table.
8) assurez-vous que vous avez copié la base de données vers le dispositif, de le redémarrer.
9) maintenant il devrait totalement confiance à ces certificats sont signés par personnalisé de votre CA.
Scratch, la configuration de l'émulateur s'est avéré être une impasse pour moi.
L'utilitaire de configuration ne votre propre autorité de certification racine de confiance.
Les certificats d'autorité de certification ne sont pas stockés dans /System/Library/Frameworks/Sécurité.cadre/TrustStore.sqlite3 plus. Quelqu'un sait le nouveau lieu?
Comment obtenez-vous l'accès à tous ces fichiers?
OriginalL'auteur Max Ried
Vous pouvez utiliser Utilitaire de Configuration iPhone pour installer des certificats.
OriginalL'auteur Chris Lundie
Pour la deuxième partie de votre question, j'ai utilisé l'extension SQLite de Firefox pour créer et modifier des fichiers db sqlite.
addons.mozilla.org
OriginalL'auteur koregan
Depuis iOS 11 le TrustStore est situé à:
/System/Library/Security/Certificates.bundle
au lieu de l'habituel lieu:/System/Library/Frameworks/Security.framework
OriginalL'auteur Patrik