iOS에서 SSL 인증서 예외를 어떻게 제거합니까?

22

HTTPS를 통해 URL에 연결하고 SSL 인증서가 일치하지 않는 경우 (예 : 유료 Wi-Fi 핫스팟에서), iOS는 인증서 수락 여부를 묻는 대화 상자를 표시합니다. 인증서를 수락하면 iOS는 SSL 예외를 추가하고 해당 인증서에 대해 다시 묻지 않습니다.

여기에는 Safari에서 허용되는 인증서와 다른 앱에서 네트워크 서비스에 허용되는 인증서의 두 가지 측면이있을 수 있습니다.

문제는 전체 장치 재설정이 부족한 경우 이러한 예외를 어떻게 제거합니까? 장치 설정에서 예외를 보거나 제거 할 방법이없는 것 같습니다.

ios  security  ssl 
데이비드 디아즈
소스
2
대답은 아니지만 관련이 있으므로 여기에 의견을 말하고 있습니다. 인증서 체인을 검사하기위한 멋진 iOS 앱SSL Detective 입니다. SSL Detective는 SSL 인증서를로드 및 표시하고 SSL 인증서 체인을 확인합니다.
chillin
여기에 관련된 보안의 의미를 알고 있습니까?
앤드류 라르손
4
@AndrewLarsson 예, 보안 관련 사항을 이해합니다. 그게 요점입니다. SSL 예외를 실수로 수락 한 경우 예외를 제거 할 수없는 경우 인증서에 관계없이 영원히 보안 허점이됩니다.
David Diaz

답변:

7

ssl 인증서에 관한 좋은 정보와 팁을 제공 하는 멋진 블로그 게시물 을 찾았습니다 .

SSL 예외가 추가되면 iOS 7에서이를 제거 할 수있는 방법이없는 것 같습니다 . 이전 버전에서는 설정-> 사파리로 이동하여 '쿠키 및 데이터 지우기'를 선택하면 삭제됩니다. iOS 7에서는 더 이상 작동하지 않는 것 같습니다 ....

-

iOS 7.0.4의 Safari 에서 SSL 예외를 제거하기 위해 모든 설정을 재설정 할 수 있습니다 (일반> 재설정> 설정 재설정). 불행히도 모든 설정을 삭제합니다 (go figure). 그러나 문자 메시지를 잃게 만드는 전체 복원보다 훨씬 좋은 단계입니다.

나는 아이폰 OS 6에서이 작업을 수행하는 방법에 대한 지침을 찾을 여기 또한 및 사진과 함께 여기를 . 이것은 아마도 iOS 5에서도 작동하지만 확인할 수 없습니다 (아래에 언급 된 프로필 페이지는 보거나 삭제할 인증서가 설치 될 때까지 나타나지 않을 수 있습니다). 작동하지 않는 경우 iOS 7이 어떻게 바뀌 었는지에 대한 정보를 참조하십시오.

보안 인증서 제거

위의 첫 번째 링크에서 :

  • iPhone을 켜고 주 메뉴 화면에서 "설정"아이콘을 클릭하십시오. 드롭 다운 메뉴에 나타나는 옵션 목록에서 "일반"을 선택하십시오.

  • 나타나는 옵션 목록에서 "프로필"을 선택하면 iPhone의 모든 인증서 목록이 화면에 나타납니다.

  • iPhone에서 제거 할 인증서가 나타날 때까지 인증서 목록을 스크롤하고 화면에서 "제거"단추를 클릭하십시오. 그러면 인증서가 제거됩니다. 제거하려는 다른 인증서에 대해이 과정을 반복하십시오.

Mavericks 의 Apple Configurator , Mountain Lion, Lion 및 Snow Leopard 의 iPhone 구성 유틸리티 를 사용하여 인증서를 관리 할 수 ​​있으며 Windows 버전도 있습니다. 있습니다 지침 이 없습니다.

iOS 7 에서 어떻게 변경되었는지에 대한 정보 .

SSL 형사

위의 의견 에서 iOS 용 SSL Detective 를 확인하십시오 . 내가 본 한, 그것은 그것의 종류의 유일한 iOS 앱이며, 삭제하려는 인증서를 결정하는 데 도움이 될 수 있습니다.

오한
소스
전자가 프로필로 신뢰할 수있는 것으로 표시된 인증서에 대해 작동하지만 대부분의 경우 (OP에서 그렇다고 생각되는 경우) 인증서는 페이지로드에서 신뢰할 수 있었으며 이는 프로필을 추가하지 않습니까? 후자와 관련하여 무료 버전은 영국 상점에서 사용할 수 없으므로 테스트 할 수 없지만 Safari가 아닌 프로파일이 신뢰할 수있는 것으로 표시된 인증서 만 보는 것 같습니다.
grg
@grgarside 나는 당신이 맞다고 생각하기 때문에 Apple Configurator / iPhone Configuration Utility에 대해 조금 추가했습니다. 설정 / 일반에 프로필이 없어도 제거 할 수 있다고 생각합니다. 자체 서명 된 인증서를 이메일로 보내면이 프로파일 페이지가 나타나고 다른 인증서를 삭제할 수 있는지 궁금합니다. idk. 어떻게 생각하니?
chillin
아, '게시물이 수정되었습니다'배너를 보지 못했습니다 :) Apple Configurator는 내가 아는 한 당신에게 알려주지 않습니다 (지시 사항을 제공 할 수 있습니까) .iPhone 구성 유틸리티에 링크 된 지침은 특히 '구성 프로파일 Safari 승인에 따라 사례별로 생성되지 않은 제거 '?
grg
2
나는 끊임없이 변화하고 있습니다 ... 물건이 좋아집니다. 물건은 항상 좋아집니다. ;-)
chillin
1
Safari가 왜 "신뢰할 수없는"대화 상자를 제공하는지 알아 내려고 시도하면서이 질문 / 답변을 찾았습니다. 승리를위한 SSL 형사! 서버에 유효성 검사 체인을 완료하는 중간 인증서가 누락되었음을 감지하는 데 도움이되었습니다. 서버에 설치하고 구성하면 완벽하게 작동합니다. 감사!
Tim Lewis
6

SSL 인증서를 삭제할 수 있습니다.
설정 → 일반 → 재설정 → 네트워크 설정으로 이동하십시오.
이것은 문제를 해결합니다.

[편집하다]

iOS 10.3.2부터는 작동하지 않습니다. 대신 네트워크 설정이 지워지지 만 인증서 예외는 제거되지 않습니다.

이반
소스
3
또한 나머지 네트워크 설정이 재설정됩니다. 애플은 정말 공을 떨어 뜨렸다.
cjm
1

SSL Detective를 위한 또 하나 . 어떤 이유로 매일 사용하는 앱의 마지막 iOS 6 호환 버전 에서 ""GeoTrust Primary Certification Authority-G3 "의 인증을 확인할 수 없습니다" 라는 신뢰할 수없는 루트 인증서 오류로 인해 작업이 갑자기 중단되었습니다 . SSL Detective의 "Email Certs"기능을 사용하여 인증서를 설치하고 직접 신뢰할 수 있었지만 문제의 근본 원인은 얻지 못했습니다. (말장난 의도 없음)

필요한 루트 인증서는 여기 에서 찾을 수 있습니다 . 나는 iPhone의 Safari에서 해당 웹 사이트를 탐색하고 클릭하여 G3 (SHA256) 루트 인증서를 설치하면 문제를 완전히 해결했습니다.

또한이 GeoTrust 유틸리티는 향후 독자가 방문하는 웹 사이트가 SSL을 올바르게 구성했는지 확인하는 데 유용합니다. SSL 인증서 검사기

사이클론
소스
1

iOS 9.3 (13E230) 시뮬레이터에서 실행중인 iOS Safari 9.0 Mobile / 13E230 Safari / 601.1의 경우, 툴바의 "시뮬레이터"메뉴에서 "컨텐츠 및 설정 재설정"만 발견했습니다.

마크 돌리 너
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.