SSL证书可以购买,当然也可以自己创建。你可能需要将SSL安装到具有不同主机名的开发/测试服务器上,也可能需要将其安装到只能在本地网络上访问的系统中。
自签名SSL证书创建快速且不用支付任何费用,无需购买证书授权,无需遵守任何审计要求。
不过,使用自签名证书,浏览器并不会自动信任使用它们的网站。因此在移动Safari浏览器上使用HttpWatch app时,你常常会看到类似下面的警告:
使用HttpWatch iOS app 则提示更多警告信息:
那么,如何设置iOS才能避免接收此类警告呢?使用自签名证书应该注意些什么呢?我们先来看两点:
一、不要在移动Safari中接受自签名证书
当你在Safari中首次尝试使用自签名证书时你可能自然而然就选择了Continue或者Details->Accept。
虽说这样也可以在Safari中打开站点,不过值得注意的是:
1. 在Safari中选择Continue或者Details->Accept接受此证书后,只是添加了一个SSL连接异常,可阻止Safari继续向你警告相关站点。但它不会安装该证书作为iOS上的可信任证书。该设备上的其他应用程序(如Chrome、HttpWatch等)仍然无法连接到该网站。
2. 一旦添加了SSL异常,在iOS7系统中再想移除它是很困难的。在以前的版本中,通过Settings->Safari and selecting ‘Clear Cookies and Data’ 可以将其移除。但在iOS7中似乎不太容易实现。
二、安装自签名证书作为iOS的配置参数文件
你可以简单地通过将该文件发送给自己作为附件的方式在iOS中添加SSL证书到受信任列表中:
然后选择Install添加证书。这样一来,当你在Safari中使用证书时就不会再收到相关警告,其他iOS应用程序在该设备中使用也不会再收到类似警告。
与上面按Safari SSL异常处理不同的是,用这种方法安装你可以通过Settings->General->Profiles随时访问证书,需要的时候也可以删除它:
Apple为Mac和PC提供了安装证书的iPhone配置实用工具。当电子邮件不可用或需要管理的iOS设备数量较多时,这是一个好方法。