ios – 为什么一些iphone应用程序不会完成与Charles Proxy的ssl握手?

前端之家收集整理的这篇文章主要介绍了ios – 为什么一些iphone应用程序不会完成与Charles Proxy的ssl握手?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我正在使用Charles Proxy查看从我的iPhone出来的所有流量.我的iPhone上安装了ssl证书/配置文件,我可以看到很多ssl加密的流量.然而,一些应用程序似乎没有完成ssl握手.

错误是:“SSLHandshake:远程主机在握手期间关闭连接”,然后Charles Proxy建议将应用程序配置为信任查尔斯根证书.我以为当我将配置文件安装到我的iphone上时呢?

任何解释这个/方法解决它?

解决方法

有些应用程序不仅仅希望证书在系统上签署一个受信任的CA,而且希望有一个特定的证书或包含特定公钥的证书.这被称为证书/公钥固定.对于此应用程序,如果将Charles Proxy的CA配置为系统上受信任的CA,则它们将无法使用,因为它们不会使用此CA.

Any explanation of this/way to fix it?

如果应用程序构建为仅信任单个证书/公钥,并且永远不会信任某些东西,因为它是由本地信任的CA签署的,那么您将需要原始证书及其私钥来执行SSL拦截.由于你没有这些,没有办法做这个SSL截取.

猜你在找的iOS相关文章