为什么有些 iphone 应用程序无法完成与 Charles Proxy 的 ssl 握手?
Why some iphone apps won't finish ssl handshake with Charles Proxy?
我正在使用 Charles Proxy 查看来自我的 iphone 的所有流量。我在 iphone 上安装了 ssl certificate/profile,我可以看到很多 ssl 加密的流量。但是,有些应用程序似乎没有完成 ssl 握手。
错误是:"SSLHandshake: Remote host closed connection during handshake" 然后 Charles Proxy 建议将应用程序配置为信任 Charles 根证书。当我将配置文件安装到 iphone?
时,我以为我做到了
有任何关于 this/way 的解释来修复它吗?
有些应用程序不只是期望证书是系统上受信任的 CA 之一签署的,而是期望单个特定证书或包含特定 public 密钥的证书。这称为 certificate/public 键固定。对于此应用程序,如果您将 Charles Proxy 的 CA 配置为在系统上受信任,它将无法工作,因为它们不会使用此 CA。
Any explanation of this/way to fix it?
如果应用程序被构建为仅信任单个 certificate/public 密钥并且从不信任仅因为它是由本地受信任的 CA 签名的东西,那么您将需要原始证书及其私钥来执行SSL拦截。由于您没有这些,因此无法进行 SSL 拦截。
是的,SSL 固定是可能的。虽然从 iOS 10.3 开始,您必须采取额外的步骤来信任 Charles 根证书 当前未在其网站上记录的 编辑:此信息是现在位于 iOS 设备下:https://www.charlesproxy.com/documentation/using-charles/ssl-certificates/
Settings > General > About > Certificate Trust Testings
来源:https://www.neglectedpotential.com/2017/04/trusting-custom-root-certificates-on-ios-10-3/
我正在使用 Charles Proxy 查看来自我的 iphone 的所有流量。我在 iphone 上安装了 ssl certificate/profile,我可以看到很多 ssl 加密的流量。但是,有些应用程序似乎没有完成 ssl 握手。
错误是:"SSLHandshake: Remote host closed connection during handshake" 然后 Charles Proxy 建议将应用程序配置为信任 Charles 根证书。当我将配置文件安装到 iphone?
时,我以为我做到了有任何关于 this/way 的解释来修复它吗?
有些应用程序不只是期望证书是系统上受信任的 CA 之一签署的,而是期望单个特定证书或包含特定 public 密钥的证书。这称为 certificate/public 键固定。对于此应用程序,如果您将 Charles Proxy 的 CA 配置为在系统上受信任,它将无法工作,因为它们不会使用此 CA。
Any explanation of this/way to fix it?
如果应用程序被构建为仅信任单个 certificate/public 密钥并且从不信任仅因为它是由本地受信任的 CA 签名的东西,那么您将需要原始证书及其私钥来执行SSL拦截。由于您没有这些,因此无法进行 SSL 拦截。
是的,SSL 固定是可能的。虽然从 iOS 10.3 开始,您必须采取额外的步骤来信任 Charles 根证书 当前未在其网站上记录的 编辑:此信息是现在位于 iOS 设备下:https://www.charlesproxy.com/documentation/using-charles/ssl-certificates/
Settings > General > About > Certificate Trust Testings
来源:https://www.neglectedpotential.com/2017/04/trusting-custom-root-certificates-on-ios-10-3/