Как удалить исключения SSL-сертификата на iOS?

При подключении к URL-адресу через HTTPS и несоответствии SSL-сертификата (например, в платной точке доступа Wi-Fi) iOS показывает диалоговое окно с вопросом, следует ли принять сертификат. Если вы примете сертификат, iOS добавит исключение SSL и больше никогда не будет спрашивать об этом сертификате.

Возможно, здесь есть два аспекта: сертификаты, принимаемые в Safari, и сертификаты, принимаемые для сетевых служб в других приложениях.

Вопрос в том, как удалить эти исключения, кроме полного сброса устройства? Кажется, нет возможности просмотреть или удалить исключения в настройках устройства.

не ответ, но связанный, поэтому я комментирую здесь. Крутое iOS-приложение для изучения цепочек сертификатов — SSL Detective . SSL Detective загружает и отображает сертификаты SSL и проверяет цепочки сертификатов SSL.
Вы же понимаете, какие здесь последствия для безопасности?
@AndrewLarsson Да, я понимаю последствия для безопасности. В этом весь смысл. Если вы случайно примете исключение SSL, вы навсегда окажетесь в дыре в безопасности с любым сертификатом, который вы приняли, если только вы не сможете удалить исключение.

Ответы (5)

Вы можете удалить сертификат SSL.
Перейдите в «Настройки» → «Основные» → «Сброс» → «Настройки сети».
Это решает проблему.

[РЕДАКТИРОВАТЬ]

Начиная с iOS 10.3.2 это НЕ работает. Вместо этого он стирает ваши сетевые настройки, но НЕ удаляет исключения сертификатов.

Это также сбрасывает остальные настройки вашей сети. Apple действительно ошиблась.
Решение протестировано и работает в IOS 15.4. Проголосовал.

Я нашел хороший пост в блоге , который дает полезную информацию и советы относительно сертификатов ssl.

После добавления исключения SSL, кажется, нет способа удалить его в iOS 7. В предыдущих версиях переход в «Настройки» -> «Safari» и выбор «Очистить файлы cookie и данные» удаляли его. Это больше не работает в iOS 7....

--

Чтобы удалить исключение SSL в Safari на iOS 7.0.4, вы можете сбросить все настройки («Основные» > «Сброс» > «Сбросить настройки»). К сожалению, он удаляет все ваши настройки (поймите сами); но это на один огромный шаг лучше, чем полное восстановление, из-за которого вы потеряете свои текстовые сообщения.

Инструкцию, как это сделать в iOS 6, я нашел здесь, а также здесь с картинками . Вероятно, это также работает в iOS 5, но я не могу подтвердить (упомянутая ниже страница «Профили», скорее всего, не появится, пока не будут установлены сертификаты для просмотра или удаления). См. информацию о том, как это изменило iOS 7 ниже, если это также не работает там.

Удалить сертификаты безопасности

по первой ссылке выше:

  • Включите iPhone и нажмите значок «Настройки» на экране главного меню. Выберите «Общие» из списка параметров, которые появляются в раскрывающемся меню.

  • Выберите «Профили» из появившегося списка параметров, и на экране появится список всех сертификатов на вашем iPhone.

  • Прокрутите список сертификатов, пока не дойдете до того, который хотите удалить с вашего iPhone, и нажмите кнопку «Удалить» на экране. После этого сертификат будет удален. Повторите процесс для любых других сертификатов, которые вы хотите удалить.

Вы также можете управлять сертификатами с помощью Apple Configurator в Mavericks, утилиты настройки iPhone в Mountain Lion, Lion и Snow Leopard, а также есть версия для Windows . Имеются инструкции .

Информация о том, как это изменилось в iOS 7 .

SSL-детектив

Из моего комментария выше посмотрите SSL Detective для iOS . Насколько я знаю, это единственное приложение для iOS в своем роде, и оно может помочь вам определить, какие сертификаты вы хотите удалить.

В то время как первый работает для сертификатов, которые были помечены как доверенные с профилями, большую часть времени (как я полагаю, это было в случае с OP) сертификат был доверенным при загрузке страницы, которая не добавляет профиль? Что касается последнего, бесплатная версия недоступна в британском магазине, поэтому я не могу проверить, но похоже, что она рассматривает только сертификаты, помеченные профилями как доверенные, а не Safari?
@grgarside Я считаю, что вы правы, поэтому я добавил немного об утилите настройки Apple Configurator / iPhone. Я считаю, что они позволят вам удалить их, даже если профиль не существует в настройках / общих. Интересно, позволит ли отправка себе по электронной почте самоподписанного сертификата появиться этой странице профиля и дать доступ к удалению других сертификатов. я не знаю. Что ты думаешь?
Ах, не видел баннер «сообщение было отредактировано» :) Насколько я знаю, Apple Configurator не позволяет вам (можете ли вы предоставить инструкции), а в инструкциях, на которые вы ссылаетесь для утилиты настройки iPhone, конкретно упоминается «Профиль конфигурации». Удаление», которые не создаются на основе одобрения Safari для каждого случая?
Я постоянно вношу изменения... все становится лучше. Вещи все время улучшаются. ;-)
Привет, @chillin, спасибо, что попробовал. Я столкнулся с тем же сообщением в блоге, и я полагаю, что «Сбросить все настройки» может быть подходящим способом, хотя я действительно предпочел бы не сбрасывать все остальное. Любая идея, если «Сброс настроек сети» (более ограниченный) очистит исключения SSL? Удаление профилей здесь не применяется, потому что исключение не добавляется через профиль. SSL Detective особо не помогает, а Apple Configurator позволяет добавлять сертификаты на устройство, но на самом деле он не имеет ничего общего с исключениями SSL.
Я нашел этот вопрос/ответ, пытаясь понять, почему Safari изначально выдавал диалоговое окно «ненадежный». SSL Detective для победы! Это помогло мне обнаружить, что на сервере отсутствуют промежуточные сертификаты, завершающие цепочку проверки. После того, как они были установлены и настроены на сервере, все заработало безупречно. Спасибо!
Этот ответ выглядит очень старым и не подходит для последних версий iOS.

Еще один для SSL Detective . По какой-то причине последняя совместимая с iOS 6 версия приложения, которое я использую ежедневно, внезапно перестала работать с ошибкой «Ненадежный корневой сертификат», в которой говорилось: «Подлинность «Основного центра сертификации GeoTrust — G3» не может быть проверена». Я мог бы использовать функцию «Сертификаты электронной почты» SSL Detective, чтобы просто установить сертификат и доверять ему самому, но это не привело бы к ROOT Причине проблемы. (не каламбур)

Необходимый корневой сертификат был найден здесь : я просмотрел этот веб-сайт из Safari на своем iPhone и щелкнул, чтобы установить корневой сертификат G3 (SHA256), и это полностью решило мою проблему.

Кроме того, эта утилита GeoTrust пригодится будущим читателям, чтобы убедиться, что на посещаемом ими веб-сайте в первую очередь правильно настроен SSL: Проверка сертификата SSL

Для iOS Safari 9.0 Mobile/13E230 Safari/601.1, работающего в симуляторе iOS 9.3 (13E230), единственный вариант, который я нашел, — это «Сбросить содержимое и настройки» в меню «Симулятор» на панели инструментов.

Я нашел ответ на http://kb.mit.edu/confluence/display/istcontrib/Deleting%2BPersonal%2BCertificates%2Bfrom%2Ban%2BiOS%2Bdevice

Настройки > Общие > Профиль

Профиль внизу, прямо под VPN.

Как удалить исключения SSL-сертификата на iOS?
СпросиСетьПолитика конфиденциальности1y, 48v