saber por original marcas lightning falso cómo copia como certificados certificado cargador cables cable apple iphone certificate x509

iphone - original - marcas de cables certificados por apple



certificados de CA de TrustSphere de iPhone (5)

Puede usar la herramienta de configuración de iPhone para instalar certificados.

¿ Security.framework/TrustStore.sqlite3 de ustedes tiene una pista sobre cómo alterar los contenidos de Security.framework/TrustStore.sqlite3 ? Parece que el iPhone lo usa para almacenar certificados de CA confiables. Realmente quiero que mi iPod touch confíe en mi certificado personalizado. Además de eso, ¿alguno de ustedes conoce una aplicación (win32) para editar archivos de base de datos sqlite3 (excepto sqliteman, este siempre falla para mí).


Si tiene un servidor web configurado para entregar certificados digitales con el tipo de mime correcto, Safari en el iPhone los agregará al depósito de confianza.

mime-type para un certificado de CA es "application / x-x509-ca-cert" (ejemplo aquí )

Cuando Safari descargue este certificado, lo hará como usuario si quiere confiar en él.

Una vez que es confiable, aparece en la Configuración | General | Sección de perfiles como un perfil de configuración.

texto alternativo http://o-regan.org/cacert.png

El certificado también se inserta en TrustStore.sqlite3 db. Verificado haciendo una copia de seguridad y extrayendo el DB con el extractor de copia de seguridad de iphone .

No estoy seguro si eso significa que ahora es confiable para otros fines, por ejemplo, como una raíz SSL.

Espero que esto ayude, podría investigar más si el tiempo lo permite.


Puedo imaginar que alguien más se encontrará con este problema, por lo tanto, me gustaría responder cómo funciona (a Apple no le gustaría ver eso):

1º) El iPhoneOS confía en cada certificado de CA almacenado en /System/Library/Frameworks/Security.framework/TrustStore.sqlite3

2º) Algunos campos en esa base de datos contienen datos que yo no entendí, mientras que otros significados como "SHA1" son bastante obvios.

3º) Hay dos TrustStore.sqlite3 diferentes en su iPod / iPhone. El segundo se encuentra en /private/var/Keychains/TrustStore.sqlite3. La única diferencia entre ellos es que Apple solo confía en los contenidos de uno en Security.framework.

4º) El último se usa para almacenar los certificados instalados por el usuario (gracias, coreano), mientras que el diseño de la tabla es el mismo.

5to) Abra su certificado autofirmado usando Mail o Safari e instálelo.

6º) Abra /private/var/Keychains/TrustStore.sqlite3 usando su administrador de base de datos SQLite favorito y busque la fila en los enlaces cuyo BLOB "SHA1" contiene el hash de su certificado de CA.

7º) Extraiga toda la fila e insértela en la tabla de ajustes de TrustStore.sqlite3.

8vo) Asegúrese de haber copiado la base de datos en el dispositivo, reinícielo.

9º) Por ahora, debería confiar totalmente en los certificados firmados por su CA personalizada.


Para la segunda parte de su pregunta, he usado la extensión SQLite para Firefox para crear y editar archivos sqlite db.

addons.mozilla.org


Desde iOS 11, el TrustStore está ubicado en: /System/Library/Security/Certificates.bundle lugar de la ubicación habitual: /System/Library/Frameworks/Security.framework