iPhone Truststore CA 인증서

Question

내용을 변경하는 방법에 대한 단서가 있습니까? Security.framework/TrustStore.sqlite3. 마치 iPhone이 신뢰할 수있는 CA 인증서를 저장하는 데 사용하는 것처럼 보입니다. 내 아이팟 터치가 내 사용자 정의 인증서를 신뢰하기를 정말로 원합니다. 그 외에도 SQLITE3 데이터베이스 파일을 편집하기 위해 앱 (Win32)을 알고 있습니까 (SQLITEMAN을 제외하고는 항상 충돌합니다).

Answer 1

다른 사람 이이 문제에 직면 할 것이라고 상상할 수 있으므로 그것이 어떻게 작동하는지 대답하고 싶습니다 (Apple은 그것을보고 싶지 않을 것입니다).

1st) iPhoneOS는 /system/library/frameworks/security.framework/truststore.sqlite3에 저장된 모든 CA 인증서를 신뢰합니다.

두 번째) 해당 데이터베이스의 일부 필드에는 내가 이해하지 못하는 데이터가 포함되어 있지만 "SHA1"과 같은 다른 의미는 분명합니다.

3rd) iPod/iPhone에는 두 개의 다른 TrustStore.sqlite3s가 있습니다. 두 번째는 /private/var/keychains/truststore.sqlite3에 있습니다. 그것들의 유일한 차이점은 Apple이 Security.framework의 내용만을 신뢰한다는 것입니다.

4 일) 후자는 사용자가 설치된 인증서 (감사, Koregan)를 저장하는 데 사용되며 테이블 레이아웃은 동일합니다.

5 일) 메일 또는 사파리를 사용하여 자체 서명 된 인증서를 열고 설치하십시오.

6 일) Open /Private/var/KeyChains/truststore.sqlite3 좋아하는 SQLITE 데이터베이스 관리자를 사용하고 "SHA1"Blob에 CA 인증서의 해시가 포함 된 TSETTING의 행을 찾으십시오.

7) 전체 행을 추출하여 TrustStore.sqlite3의 tsettings 테이블에 삽입하십시오.

8 일) 데이터베이스를 장치에 다시 복사하고 재부팅하십시오.

9 일) 지금까지는 사용자 정의 CA에서 서명 한 인증서를 완전히 신뢰해야합니다.

Answer 2

올바른 MIME 유형으로 디지털 인증서를 제공하도록 구성된 웹 서버가있는 경우 iPhone의 Safari가 신뢰 스토어에 추가합니다.

CA 인증서의 MIME 유형은 "Application/X-X509-CA-CAR"입니다 (예제 여기)

Safari 가이 인증서를 다운로드하면 신뢰하려면 사용자로서 사용됩니다.

신뢰하면 설정에 나타납니다 | 일반 | 프로파일 섹션으로 구성 프로파일.

대체 텍스트 http://o-regan.org/cacert.png

인증서는 또한 Truststore.sqlite3 db에 삽입됩니다. 백업을 수행하고 DB를 추출하여 iPhone 백업 추출기.

SSL 루트라고 말하는 다른 목적으로 신뢰할 수 있음을 의미하는지 확실하지 않습니다.

이것이 도움이되기를 바랍니다. 시간이 허락하면 더 많은 조사를 할 수 있습니다.

Answer 3

당신이 사용할 수있는 iPhone 구성 유틸리티 인증서를 설치합니다.

Answer 4

질문의 두 번째 부분에서는 Firefox의 SQLITE 확장을 사용하여 SQLITE DB 파일을 작성하고 편집했습니다.

addons.mozilla.org

Answer 5

iOS 11이므로 TrustStore는 다음에 있습니다. /System/Library/Security/Certificates.bundle 일반적인 위치 대신 : /System/Library/Frameworks/Security.framework