iOSでSSL証明書の例外を削除するにはどうすればよいですか?

22

HTTPS経由でURLに接続し、SSL証明書が一致しない場合(有料Wi-Fiホットスポットなど)、iOSは証明書を受け入れるかどうかを尋ねるダイアログを表示します。証明書を受け入れると、iOSはSSL例外を追加し、その証明書について二度と尋ねません。

これにはおそらく2つの側面があります。Safariで受け入れられる証明書と、他のアプリのネットワークサービスで受け入れられる証明書です。

問題は、デバイスを完全にリセットする前に、これらの例外をどのように削除するかです。デバイス設定の例外を表示または削除する方法はないようです。

ios  security  ssl 
デビッド・ディアス
ソース
2
答えではなく、関連しているので、ここでコメントします。証明書チェーンを調べるためのクールなiOSアプリSSL Detectiveです。SSL Detectiveは、SSL証明書をロードして表示し、SSL証明書チェーンを検証します。
まったり
ここでのセキュリティの影響を理解していますか?
アンドリューラーソン
4
@AndrewLarssonはい、セキュリティへの影響を理解しています。それが全体のポイントです。誤ってSSL例外を受け入れると、例外を削除できない限り、受け入れた証明書にセキュリティホールが永久にかかります。
デビッドディアス

回答:

7

SSL証明書に関するいくつかの良い情報とヒントを提供する素晴らしいブログ投稿を見つけました。

SSL例外が追加されると、iOS 7でそれを削除する方法はないようです。以前のバージョンでは、[設定]-> [Safari]に移動し、[Cookieとデータのクリア]を選択すると削除されました。これはiOS 7では動作しないようです。...

-

iOS 7.0.4の Safari SSL例外を削除するには、すべての設定をリセットできます(一般>リセット>設定のリセット)。残念ながら、すべての設定が削除されます(図を参照)。しかし、テキストメッセージを失う完全な復元よりも1つの大きなステップです。

iOS 6 これを行う方法についての説明と、ここに写真があります。これはおそらくiOS 5でも動作しますが、確認することはできません(表示または削除する証明書がインストールされるまで、後述の[プロファイル]ページは表示されない可能性があります)。iOS 7が機能しない場合は、以下のiOS 7の変更に関する情報を参照してください。

セキュリティ証明書を削除する

上記の最初のリンクから:

  • iPhoneの電源を入れ、メインメニュー画面の[設定]アイコンをクリックします。ドロップダウンメニューに表示されるオプションのリストから[全般]を選択します。

  • 表示されるオプションのリストから「プロファイル」を選択すると、iPhone上のすべての証明書のリストが画面に表示されます。

  • iPhoneから削除する証明書が表示されるまで証明書のリストをスクロールし、画面の[削除]ボタンをクリックします。その後、証明書は削除されます。削除する他の証明書についてもこのプロセスを繰り返します。

Mavericks のApple Configurator、Mountain Lion、Lion、Snow Leopard のiPhone設定ユーティリティを使用して証明書を管理することもできます。Windowsバージョンがあります。あります説明書もご用意しています。

これがiOS 7でどのように変化したかに関する情報。

SSL探偵

上記の私のコメントから、SSL Detective for iOSをチェックしてください。私が見た限りでは、それはその種の唯一のiOSアプリであり、削除したい証明書を決定するのに役立つかもしれません。

まったり
ソース
前者はプロファイルで信頼できるとマークされた証明書で機能しますが、ほとんどの場合(OPの場合はそうであると思います)、ページロードで証明書が信頼されましたが、プロファイルは追加されませんか?後者に関しては、無料版は英国のストアで入手できないため、テストできませんが、Safariではなくプロファイルによって信頼されているとマークされた証明書のみを見るようです?
grg
@grgarsideあなたが正しいと思うので、Apple Configurator / iPhone構成ユーティリティについて少し説明しました。[設定] / [全般]にプロファイルが存在しない場合でも、それらを使用すると削除できると思います。自己署名証明書を自分自身に電子メールで送信すると、このプロファイルページが表示され、他の証明書を削除するためのアクセスが許可されるのではないかと思います。idk。何だと思う?
まったり
ああ、「投稿が編集されました」というバナーは表示されませんでした:) Apple Configuratorは、私が知る限り(手順を提供できますか)、iPhone構成ユーティリティ用にリンクした手順に「構成プロファイル」と明記されている限り、 Safariの承認のケースごとに作成されていない削除
GRG
2
私は絶えず変更を行っています...ものは良くなります。スタッフは常に良くなります。;-)
chillin
1
Safariがそもそも「信頼できない」ダイアログボックスを表示している理由を解明しようとしたときに、この質問/回答を見つけました。勝利のためのSSL探偵!検証チェーンを完了する中間証明書がサーバーにないことを検出するのに役立ちました。それらがサーバーにインストールおよび設定されると、問題なく動作しました。ありがとう!
ティムルイス14年
6

SSL証明書を削除できます。
設定→一般→リセット→ネットワーク設定に移動します。
これで問題が解決します。

[編集]

iOS 10.3.2の時点では、これは機能しません。代わりに、ネットワーク設定を消去しますが、証明書の例外は削除しません。

イワン
ソース
3
これにより、残りのネットワーク設定もリセットされます。アップルは本当にここでボールを落としました。
cjm
1

SSL Detectiveのもう1つ。何らかの理由で、私が毎日使用しているアプリの最後のiOS 6互換バージョンは、「「GeoTrust Primary Certification Authority-G3」の信頼性を検証できません」という信頼できないルート証明書エラーで突然動作しなくなりました。SSL Detectiveの「Email Certs」機能を使用して証明書をインストールし、それを自分で信頼することもできましたが、それが問題の根本原因になっていなかったでしょう。(しゃれはありません)

ここで必要なルート証明書が見つかりました。iPhoneのSafariからそのWebサイトを参照し、クリックしてG3(SHA256)ルート証明書をインストールすると、問題が完全に解決しました。

また、このGeoTrustユーティリティは、将来閲覧するWebサイトが最初にSSLを正しく構成していることを確認するために、将来の読者にとって便利です。SSL証明書チェッカー

シクローン0044
ソース
1

iOS 9.3(13E230)シミュレータで実行されているiOS Safari 9.0 Mobile / 13E230 Safari / 601.1の場合、見つけた唯一のオプションは、ツールバーの[シミュレータ]メニューの[コンテンツと設定のリセット]です。

マーク・ドライナー
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.