如何在iOS上删除SSL证书例外?


22

当通过HTTPS连接到URL且SSL证书不匹配时(例如在付费Wi-Fi热点处),iOS会显示一个对话框,询问是否应接受证书。如果您接受证书,iOS将添加SSL例外,并且将不再询问该证书。

可能有两个方面:Safari接受的证书,其他应用程序接受的网络服务证书。

问题是,在完全重置设备之前,如何删除这些异常?似乎无法查看或删除设备设置中的异常。


2
不是答案,而是相关的,因此我在这里评论。用于检查证书链的很酷的iOS应用SSL Detective。SSL Detective加载并显示SSL证书并验证SSL证书链。
chillin 2014年

您确实意识到这里涉及的安全隐患,对吗?
安德鲁·拉尔森

4
@AndrewLarsson是的,我了解安全隐患。这就是重点。如果不小心接受了SSL例外,则除非您可以删除该例外,否则无论您接受什么证书,都将永远遭受安全漏洞的困扰。
David Diaz

Answers:


7

我找到了一篇不错的博客文章,其中提供了一些有关ssl证书的良好信息和提示。

添加SSL异常后,似乎无法在iOS 7中将其删除。在以前的版本中,转到“设置”->“ Safari”并选择“清除Cookie和数据”将其删除。这似乎不再适用于iOS 7。

-

在iOS 7.0.4的 Safari 删除SSL例外,您可以重置所有设置(常规>重置>重置设置)。不幸的是,它删除了所有设置(如图);但是比完全还原要好得多,这会使您丢失短信。


我在这里以及这里的图片中找到了有关如何在iOS 6中执行此操作的说明。这可能也可以在iOS 5中使用,但我无法确认(在安装了要查看或删除的证书之前,下面提到的“配置文件”页面可能不会出现)。如果此操作还无法解决,请在下面查看有关如何更改iOS 7的信息。

删除安全证书

从上面的第一个链接:

  • 打开iPhone,然后在主菜单屏幕中单击“设置”图标。从下拉菜单中显示的选项列表中选择“常规”。

  • 从出现的选项列表中选择“配置文件”,iPhone上所有证书的列表将出现在屏幕上。

  • 滚动浏览证书列表,直到找到要从iPhone中删除的证书,然后单击屏幕上的“删除”按钮。证书将被删除。对您要删除的任何其他证书重复该过程。


您还可以使用Mavericks中的Apple Configurator,Mountain Lion,Lion和Snow Leopard中的iPhone Configuration Utility来管理证书,并且具有Windows版本。有可用的说明


有关如何在iOS 7中进行更改的信息。


SSL侦探

从上面我的意见,看看SSL侦探iOS版。据我所知,这是同类产品中唯一的iOS应用,可以帮助您确定要删除的证书。


尽管前者适用于已被配置文件标记为受信任的证书,但是大多数时候(我相信OP就是这种情况),该证书在页面加载时是受信任的,而不会添加配置文件?关于后者,免费版本在英国商店不可用,因此我无法测试,但看来它只查看配置文件标记为受信任的证书,而不是Safari?
grg

@grgarside我相信您是正确的,这就是为什么我添加了有关Apple Configurator / iPhone Configuration Utility的内容。我相信,即使“设置/常规”中不存在“个人资料”,这些内容也可以让您删除它们。我想知道是否通过电子邮件发送自签名证书将允许此“个人资料”页面出现并提供删除其他证书的权限。idk。你怎么想的?
chillin 2014年

嗯,没有看到“帖子已被编辑”横幅:) Apple Configurator据我所知没有告诉您(您能否提供说明),并且链接到iPhone配置实用程序的说明中特别提到了“配置配置文件”删除”不是根据Safari批准的情况而创建的吗?
grg

2
我一直在进行更改...事情变得越来越好。东西一直都在变好。;-)
chillin 2014年

1
我在尝试弄清Safari为什么要给出“不可信”对话框的原因时找到了这个问题/答案。SSL侦探获胜!它帮助我检测到服务器缺少完成验证链的中间证书。一旦在服务器上安装并配置了这些程序,它就可以正常工作。谢谢!
蒂姆·刘易斯

6

您可以删除SSL证书。
转到设置→常规→重置→网络设置。
这样可以解决问题。

[编辑]

从iOS 10.3.2开始,此功能无效。相反,它会清除您的网络设置,但不会删除证书例外。


3
这还将重置其余的网络设置。苹果真的在这里丢球了。
cjm

1

另一个用于SSL Detective。由于某种原因,我日常使用的应用程序的最后一个iOS 6兼容版本突然停止工作,并显示“无法验证“ GeoTrust主证书颁发机构-G3”的真实性”的不受信任的根证书错误我本可以使用SSL Detective的“电子邮件证书”功能来安装证书并自己信任该证书,但这并不是问题的根本原因。(无双关语)

这里找到了必要的根证书:我在iPhone上的Safari中浏览了该网站,然后单击安装G3(SHA256)根证书,它完全解决了我的问题。

另外,此GeoTrust实用程序将非常方便将来的读者使用,以验证他们访问的网站首先正确配置了SSL:SSL证书检查器


1

对于在iOS 9.3(13E230)模拟器中运行的iOS Safari 9.0 Mobile / 13E230 Safari / 601.1,我找到的唯一选项是从工具栏的“模拟器”菜单中的“重置内容和设置”。


By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.