我正在使用Charles Proxy查看从我的iPhone出来的所有流量.我的iPhone上安装了ssl证书/
配置文件,我可以看到很多ssl加密的流量.然而,一些应用程序似乎没有完成ssl握手.
错误是:“SSLHandshake:远程主机在握手期间关闭连接”,然后Charles Proxy建议将应用程序配置为信任查尔斯根证书.我以为当我将配置文件安装到我的iphone上时呢?
任何解释这个/方法来解决它?
有些应用程序不仅仅希望证书在系统上签署一个受信任的CA,而且希望有一个特定的证书或包含特定公钥的证书.这被称为证书/公钥固定.对于此应用程序,如果将Charles Proxy的CA配置为系统上受信任的CA,则它们将无法使用,因为它们不会使用此CA.
Any explanation of this/way to fix it?
如果应用程序构建为仅信任单个证书/公钥,并且永远不会信任某些东西,因为它是由本地信任的CA签署的,那么您将需要原始证书及其私钥来执行SSL拦截.由于你没有这些,没有办法做这个SSL截取.