使用iPhone配置实用工具导入自签根证书

2010-12-12 17:55 by hackerzhou

由于近来一系列敏感事件的影响,GFW发威的厉害,相信不少人都有过自建的twitter api被墙的经历。私有的twitter api要是未公开的话一般是死在关键词拦截上,由于HTTP协议的不安全,导致GFW能轻松过滤来往的请求,目前比较好的方法是使用SSL来加密来往传送的数据。今天尝试了下,在Android下使用Twidroyd可以忽略不受信任的自签证书,但是在iPod Touch上就不行,后来发现可以用iPhone Configuration Utility来添加描述文件,在描述文件中可以进行授权证书等操作,由于网上相关的介绍比较少,故写一篇来说明下。

iPhone Configuration Utility
官方下载地址:http://support.apple.com/kb/DL926
中关村在线链接:http://driver.zol.com.cn/link/43/420407.shtml

官方介绍:
iPhone Configuration Utility (iPCU) lets you easily create, maintain, encrypt, and install configuration profiles, track and install provisioning profiles and authorized applications, and capture device information including console logs. Recommended for those managing devices running iOS 4.0 or later.
Configuration profiles are XML files that contain device security policies, VPN configuration information, Wi-Fi settings, APN settings, Exchange account settings, mail settings, and certificates that permit iPhone and iPod touch to work with your enterprise systems.
iPCU version 3.1 adds support for new Mobile Device Management (MDM) features introduced in iOS 4 and enables wireless delivery of configuration profiles. It also includes support for Cisco AnyConnect and Juniper Networks SSL VPN clients, CardDAV, multiple Exchange accounts and SAN support using Simple Certificate Enrollment Protocol (SCEP).

使用方法:
0.先在当前系统上导入自签证书并安装iPhone配置实用工具
1.创建描述文件:左侧面板点击“配置描述文件”->点击上方“新建”->在“通用”里设置好名称和标识符->在“凭证”里点击“配置”->选择自签的证书
2.安装描述文件到设备:将iPhone/iPod Touch连接到电脑->左侧面板点击“设备”下的对应设备->选择“配置描述文件”标签页->安装刚刚配置好的描述文件

同理,一些需要客户端验证的页面,wifi验证,企业内的ssl站点都可以如法炮制。

本文基于 署名 2.5 中国大陆 许可协议发布,欢迎转载,演绎或用于商业目的,但是必须保留本文的署名 hackerzhou 并包含 原文链接
发表评论

本文有 32 条评论

  1. 王恒's blog
    2012-07-24 14:40

    不错,很好用~~

  2. 花花
    2012-01-04 21:12

    非常的有用啊,我就是借鉴博主饿文章的。

  3. Alex
    2011-09-09 22:18

    请问自签证书是哪一个? 我该怎么选择?

    • hackerzhou
      2011-09-10 15:03

      自签证书就是你服务器上SSL绑定的证书

      • Sole
        2012-08-16 00:55

        我不太懂 怎么提取出来啊

        • Sole
          2012-08-16 00:59

          现在知道点了 但是自己做个证书代替吗?!

  4. Hewig
    2011-01-06 15:25

    谢谢博主,回去试试

发表评论