APIのエンドポイントに自己署名証明書があります。シミュレーターを使用していくつかのことをテストしようとしていますが、「信頼できないサーバー証明書」を取得しています。
シミュレータでsafariを使用して.crtファイルをダウンロードしようとしましたが、うまくいかないようです。
iPhone Simulatorはどこからキーチェーンを取得しますか?アプリケーションが機能するように、信頼できる証明書を追加するにはどうすればよいですか?
更新
CAを作成し、iPhoneプロビジョニングツールを使用してCA証明書を追加することで、それを機能させることができました。次に、APIサーバー上でそのCA証明書によって署名された証明書を取得することができ、NSConnectionは正常に機能しました。なんらかの理由で自己署名証明書を使用して動作させることができませんでした。プロビジョニングソフトウェアを使用してこれを再試行する必要があります。
私の本当の質問は、これをシミュレーターでどのように機能させるかです。シミュレーターは実際のコンピューターのキーホルダーを使っていると思います。
回答:
情報のためだけに、誰かがまだその問題に遭遇した場合:
実行中のシミュレータウィンドウに.cerファイルをドラッグアンドドロップするだけです。Safariが点滅してから、証明書(または認証局)のインポートダイアログが表示されます...
iOS 7シミュレーターで動作します(そして私はiOS 6でも動作したと思います)。
シミュレーターでの証明書のドラッグアンドドロップが機能しないことに気付いた人のために、追加の手順を追加する最近の変更がありました。
シミュレータは、ルートCAを信頼するように明示的に指示する必要があります。次の場所に移動してこれを行います。
一般->バージョン情報->証明書の信頼設定->特定の証明書の「ルート証明書の完全信頼を有効にする」
ここで完全な答えを参照してください:
Certificate Trust Settingsか?ルート証明書が下にリストされていませんか?これはた-私のプロフィールが追加され、証明書が含まれているだけ少ないヶ月前より取り組んでいます。シミュレーターのキャッシュをリセットします。証明書が追加されますが、完全に信頼するオプションはありません。
basicConstraints = CA:TRUE、opensslを使用して証明書を生成する場合、証明書のCA基本制約オプションをtrueに設定する必要があることもわかりました。そうしないと、信頼できるように表示されません。
私はこれと同じ問題を何ヶ月も抱えていましたが、今日、最終的に次の方法で解決しました。
githubのADVTrustStoreというプロジェクトを使用します。それはいくつかの素晴らしい魔法を行いますが、シミュレーターのルートトラストストアに証明書を正しくインストールします。
# Clone the repo
git clone https://github.com/ADVTOOLS/ADVTrustStore.git
# Enter the repo directory
cd ADVTrustStore/
# Copy your .crt file
cp somewhere/something.crt my.crt
# conver to a .pem file
openssl x509 -in my.crt -out my.pem -outform PEM
# Install the pem in the simulators
./iosCertTrustManager.py -a my.pem
このプロセスを使用して、自己署名証明書を使用したSSL再署名を使用して、企業のファイアウォールの背後でGoogleStreetView画像を正しくレンダリングすることができました。
CharlesProxyを使用していて、シミュレータに証明書が正しくインストールされていることに気付きましたが、[設定]-[プロファイル]セクションに表示されませんでした。それからいくつかの検索の後、私はこのツールを発見しました。おそらく他にもいくつかのツールがありますが、私の場合、ドラッグアンドドロップがすべての場合に正しく機能することはありませんでした。Safariは問題ありませんが、私のアプリケーションでは問題ありません。
Charlesが自己署名証明書をシミュレータのキーチェーンにインストールするために使用するシェルスクリプトを見てください。http://www.charlesproxy.com/documentation/faqs/ssl-connections-from-within-iphone-applications/
参照:
シミュレーターに独自の証明書をインストールするには、Safariを介してデバイスに証明書をインストールしてから、結果の行をデバイスからTrustStore.sqlite3シミュレーターにコピーする必要があるようです。
OS X Catalinaを使用している場合は、https://forums.developer.apple.com/thread/124056を確認してください。
Catalinaは現在、デスクトップ、ドキュメント、ダウンロードフォルダへのアクセスをブロックしています。証明書ファイルを共有フォルダーに移動し、そこからシミュレーターにファイルをドラッグアンドドロップしました。
使用してiPhoneのバックアップExtractorのを、私は私のiPhoneのコピーTrustStore.sqlite3には~/Library/Application Support/iPhone Simulator/6.0/Library/Keychains、既存のファイルを上書きし、。次のsqliteで1行だけ挿入しようとしましたが、機能しませんでした。
sqlite3 ~/backup/iOS\ Files/TrustStore.sqlite3
sqlite3>.mode insert
sqlite3>.output working.sql
sqlite3>select * from tsettings;
sqlite3>.quit
これworking.sqlで、tsettingsテーブルの内容全体(私の場合は1行)ができました。
sqlite3 ~/Library/Application\ Support/iPhone\ Simulator/6.0/Library/Keychains/TrustStore.sqlite3
sqlite3>INSERT INTO tsettings VALUES(X'...
sqlite3>.quit
繰り返しますが、上記のsqliteコマンドは私には機能しませんでしたが、他の誰かにとっては良い出発点になるかもしれません。TrustStore.sqlite3バックアップからシミュレーターに全体をコピーすることは問題なく機能しました。
iostrustRuby gemを見てください:http://github.com/yageek/iostrust