¿Alguno de ustedes tiene una pista sobre cómo alterar el contenido de Security.framework/TrustStore.sqlite3
? Parece que el iPhone lo usa para almacenar certificados de CA confiables. Realmente quiero que mi iPod touch confíe en mi certificado personalizado. Además de eso, ¿alguno de ustedes conoce una aplicación (win32) para editar archivos de base de datos sqlite3 (excepto sqliteman, este siempre falla para mí).iPhone TrustStore CA certificados
Respuesta
me puedo imaginar que alguien más va a encontrar este problema, por lo tanto, me gustaría responder a cómo funciona (Apple no va gustaría ver eso):
1º) Los fideicomisos iPhoneOS todos los certificados CA almacenados en /System/Library/Frameworks/Security.framework/TrustStore.sqlite3
2º) Algunos campos en esa base de datos contienen datos que no entendí, mientras que los significados de otros como "SHA1" son bastante obvios.
3er) Hay dos TrustStore.sqlite3 diferentes en su iPod/iPhone. El segundo se encuentra en /private/var/Keychains/TrustStore.sqlite3. La única diferencia entre ellos es que Apple solo confía en los contenidos de uno en Security.framework.
4º) Este último se utiliza para almacenar los certificados instalados por el usuario (gracias, coreano), mientras que el diseño de la tabla es el mismo.
Quinto) Abra su certificado autofirmado utilizando Mail o Safari e instálelo.
6º) Abra /private/var/Keychains/TrustStore.sqlite3 utilizando su administrador de base de datos SQLite favorito y busque la fila en los enlaces cuyo BLOB "SHA1" contiene el hash de su certificado de CA.
7º) Extraiga toda la fila e insértela en la tabla de ajustes de TrustStore.sqlite3.
8º) Asegúrese de haber copiado la base de datos en el dispositivo, reinícielo.
9º) Por ahora, debe confiar totalmente en los certificados firmados por su CA personalizada.
Puede usar iPhone Configuration Utility para instalar certificados.
Para la segunda parte de su pregunta, he usado la extensión SQLite para Firefox para crear y editar archivos sqlite db.
Si tiene un servidor web configurado para servir a los certificados digitales con el tipo MIME correcto entonces Safari en el iPhone los añadirá al almacén de confianza.
mime-tipo para un certificado de CA es "application/x-x509-ca-cert" (ejemplo here)
Cuando descargas de Safari este certificado será como el usuario si quieren confiar en ella.
Una vez que es confiable aparece en la configuración | General | Sección de perfiles como un perfil de configuración.
alt text http://o-regan.org/cacert.png
El certificado también se inserta en el db TrustStore.sqlite3. Verificado haciendo una copia de seguridad y extrayendo el DB con iphone backup extractor.
No estoy seguro de si eso significa que ahora es de confianza para otros fines, por ejemplo, como raíz de SSL.
Espero que esto ayude, podría investigar más si el tiempo lo permite.
La extensión por defecto para 'application/x-x509-ca-cert' en'/etc/mime.types' es ' .crt'. – ceving
Desde IOS 11 el almacén de confianza se encuentra en: /System/Library/Security/Certificates.bundle
lugar de la ubicación habitual: /System/Library/Frameworks/Security.framework
- 1. ¿Qué certificados son confiables en Truststore?
- 2. iPhone Simulator CA certificado personalizado
- 3. Valor predeterminado razonable de OpenSSL para certificados de CA confiables?
- 4. Importar certificados CA de StartCom en Windows JRE
- 5. Certificados de cliente encadenados
- 6. Java Webstart Truststore SSL
- 7. certificado de CA personalizada de iPhone para una aplicación que utiliza NSURLConnection?
- 8. OpenSSL verificar certificado de CA
- 9. WCF, Seguridad y Certificados
- 10. necesita ayuda para entender cadenas de certificados
- 11. Android: Lista de certificados raíz confiables disponibles
- 12. SSL/TLS sin certificados
- 13. certificados con herramientas SDK (makecert, pvk2pfx)
- 14. Certificados para sistemas integrados habilitados para SSL
- 15. Generar cadena de certificados en java
- 16. PHP con el certificado CA SSL
- 17. Lista de CA de confianza en android?
- 18. Instalando Root CA Cert mediante código en Win32
- 19. ¿Cómo leer certificados de mi tienda de certificados?
- 20. Certificados: ¿cuándo se instalan en el almacén de certificados?
- 21. Manual para certificados X.509 en Windows
- 22. Instalación de certificados Advertencia de seguridad ¿Alternativa?
- 23. Cómo agregar un certificado de CA confiable (NO un certificado de cliente) a HttpWebRequest?
- 24. ¿Acceso Java a CA intermedias desde almacenes de claves de Windows?
- 25. Verificar el servidor remoto X509Certificate utilizando el archivo de certificado CA
- 26. ¿Va sin certificados SSL?
- 27. Mix certificados SSL
- 28. Obtener certificados en llavero
- 29. Aceptar certificados en Java
- 30. certificados SSL CNAME
Gracias por esto, es su opción _ONLY_ cuando se desarrolla en el emulador. El uso de la utilidad de configuración solo funciona para dispositivos físicos. – RandomNickName42
Arrastra eso, la configuración del emulador resultó ser un callejón sin salida para mí. – RandomNickName42
La utilidad de configuración no configurará su propia raíz ca de confianza. –