iOS “此证书由未知颁发机构签名“此问题的解决方法

最新推荐文章于 2021-11-11 17:53:14 发布

转载最新推荐文章于 2021-11-11 17:53:14 发布 · 244 阅读

0 ·

CC 4.0 BY-SA版权

原文链接：https://www.javazxz.com/thread-7219-1-1.html

文章标签：

#\N

本文提供了iOS出现此证书由未知颁发机构签名错误时的解决办法，通过参考相关链接可以详细了解如何处理此类证书问题。

iOS "此证书由未知颁发机构签名"此问题的解决方法

参考文章：

（1）iOS "此证书由未知颁发机构签名"此问题的解决方法

（2）https://www.cnblogs.com/yuanyuandachao/p/4153050.html

（3）https://www.javazxz.com/thread-7219-1-1.html

备忘一下。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

wangchaoqi1985

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

how to properly setup security connection 1、iOS安全【 SSL证书验证，让Charles再也无法抓你的请求数据】2、iOS逆向：【绕过证书校验】

专注于计算机研发知识和资讯分享

08-12

1万+

效果：经过app的SSL证书验证之后，就是这样子，别人无法获取报文，除非服务器的证书信任Charles的证书前言1、目前采用的是AFSSLPinningModePublicKey 方式验证。 2、若想采用AFSSLPinningModeCertificate方式验证，请提供正确的cer 证书。使用AFSSLPinningModeCertificate 方式验证的时候，获取 DER 表示

一文读懂 HTTPS ：HTTPS握手与TLS证书链校验

bjxiaxueliang的CODING小栈

06-23

2820

HTTPS协议详解从事移动互联网软件开发的小伙伴肯定了解：自Android 9.0开始，应用程序的网络请求默认使用https；基本是同期苹果IOS在应用网络请求方面，也强制使用https禁止http。这一期间如果你去面试，不了解Https的握手过程，都不好意思讲工资。本人一个普通程序员，项目期间工期紧张，并未抽出时间详细了解Https网络请求过程中TLS握手过程，因此这件事一直在我的待办记录中… 这篇文章以Wireshark抓包，详细了解Https请求中TLS的握手过程与客户端证书校验过程。 H

参与评论您还未登录，请先登录后发表或查看评论

iphone"此证书是由未知颁发机构签名的"的解决办法

workhardupc

03-11

1926

转自：http://zhboy666666.iteye.com/blog/1340383 由于误删除，将开发证书给弄没了，导致Certificates中更新的证书都提示此证书是由未知颁发机构签名的，不能实机调试，解决办法是重新下载AppleWWDRCA.cer 地址是：http://developer.apple.com/certificationauthority/AppleW

iOS "此证书由未知颁发机构签名"此问题的解决方法

github_35041937的博客

08-17

588

iOS “此证书由未知颁发机构签名”此问题的解决方法

iOS “此证书由未知颁发机构签名“

11-11

3911

今日需要申请IOS APP的测试版证书，在开发者中心申请好证书导入到钥匙串中出现“此证书由未知颁发机构签名”的错误，网上搜了很多都要从Apple官网（Apple PKI - Apple）下载AppleWWDRCA下来，双击到钥匙串中即可。但是现在官网上有好几个文件，有限期限不同，这是我理所当然的选择了最长的一个到2036年的，但是导入到钥匙串里发现，证书并没有什么变化，仍然是未知颁发机构签名。所以一直无法确定目标在哪。直到后来无意中双击证书打开了证书的详情页弹窗，在“细节”的最下方有个 “在线证书状态协议”

iOS 遇到证书签名无效,且出现此证书是“由未知颁发机构签名的解决办法”

superwyl的博客

10-11

2897

在钥匙串中选择登录项,点击显示 -> 显示已过期的证书,你会发现在我的证书选项中有一个过期的“WWDR Certificate”（Apple Worldwide Developer Relations Certification Authority），删除它。我这里由于刚刚解决,那个过期的证书已经被我删除,就看不到效果了 Snip20160216_4.png 同样,在系统这一选项

此证书是由未知颁发机构签名

weixin_34245749的博客

01-19

352

2019独角兽企业重金招聘Python工程师标准>>> ...

配置iOS推送证书

中控易动的博客

07-15

1417

前言在目前APP中，推送功能也是比较常见的，为了保证在应用关闭的情况下，用户依然能够接收到推送通知，这里详细介绍下iOS推送配置。创建App ID 访问苹果开发者网站，点击 Account 登陆进入账户页面。点击 Certificates, Identifiers & Profiles。点击左侧菜单栏 Identifiers，然后点击 + 。选中 App IDs，然后点击 Continue。填写 Description，选择 Explicit，并填写 Bundle ID。

IOS企业签名怎么做，怎么做苹果企业签名

qq_2087394001的博客

04-08

1030

IOS企业签名这么做，苹果企业签名怎么做，这个问题要从两个角度来回答。从技术的角度回答：第一步：申请企业开发者账号第二步：配置企业开发者证书第三步：手动用苹果开发工具或者签名工具对APP进行企业签名第四步：上传签名好的苹果文件包到分发平台，生成下载连接第五步：将下载连接发需要下载的人，根据下载流程一步步下载，添加信任安装注意事项：苹果开发者账号分为企业开发者账...

企业内部搭建的证书服务器颁发证书到网站上，如和让网站不弹出不安全警告

最新发布

08-21

引用[4]提到在Android浏览器中解决证书问题，通常需要在设备上安装根证书（注意：Android设备需要先解锁才能安装用户证书，且需要用户信任该证书）。但是，请注意：企业内部使用自建CA颁发的证书，虽然可以解决...

Xcode/iphone 此证书是由未知颁发机构签名的

程序员_R的专栏

08-13

1005

xocde不能打包，证书处报错“此证书是由未知颁发机构签名的”，解决办法是重新下载AppleWWDRCA.cer,完美解决。地址是：http://developer.apple.com/certificationauthority/AppleWWDRCA.cer

IPhone 此证书是由未知颁发机构签名的

weixin_30293079的博客

03-11

113

今天对项目重新制作证书，由于以前证书杂乱，就删除了，但新证书制作成功打开，在钥匙串之中显示的是此证书是由未知颁发机构签名的，不能实机调试原因就是在我们删除证书的时候把系统的给删除了，解决办法就是重新下载AppleWWDRCA.cer 下载地址是：http://developer.apple.com/certificationauthority/AppleWWDRCA.cer 下载之后运行...

iOS "此证书由未知颁发机构签名"此问题的解决方法

weixin_30312563的博客

12-09

187

前段时间制作证书时把以前钥匙串中的证书全删除了，然后在制作新证书的时候就出现了"此证书由未知颁发机构签名"的红色警告，通过查找资料发现出现此问题的原因是：我把钥匙串中的此证书给删除了，它是iPhone Developer证书的签发者，如果它被删除就会导致iPhone Developer证书被识别为未知颁发机构签名，然后xcode中真机调试就会出现上面的错误。解决办法：重新把AppleWW...

网站SSL证书显示未知安全怎么办？

chunqianpo7385的博客

05-11

1131

　　现在网站安全越来越重要，无论浏览器还是各家搜索引擎对SSL认证的站点都是格外的青睐！网站进行SSL证书申请已经成为一种趋势。但是往往SSL证书的安装很多人都不是特别明白，所以容易出现错误，比如说，提示未知安全信息怎么办呢？　　　　第一种解决方法：联系证书提供商。比如说在安信证书...

推送证书

fzddd7315的博客

08-18

404

推送p12证书制作在左侧菜单选择Certificates下面的Production，进入到如下界面：点击右上角的添加图标，进入以下页面，选择如图所示内容，点击Continue进入下一步在App ID栏选择对应的App ID，点击Continue，在下一页中点击Continue 选择之前生成的certSigningRequest文件，

filezilla服务器的证书未知,FTP 服务器证书过期如何更新？

weixin_39969953的博客

07-29

6084

FTP 服务器证书过期在使用FileZilla服务器时候，发现该软件默认生成的证书有效期为一年，我尝试用keytool工具生成证书导入，但是FileZilla不识别服务器的证书未知。请小心验证证书以确信该服务器可信任。比较这里显示的指纹与您的服务器管理员或服务提供商提供的证书指纹。命令： LIST错误：无法打开传输通道。原因：由于目标计算机积极拒绝，无法连接。错误：无法取得目录列表解决方案：证...

如果那个程序有受信任的自签名证书呢

04-28

<think>好的，用户现在想了解程序使用受信任的自签名证书时的行为或影响，以及相关的处理方式。我需要结合之前提供的引用和之前的回答来整理信息。首先，用户之前的问题是关于未签名程序如何绕过UAC弹窗，我回答中提到自签名证书的方法，并提到需要将证书导入受信任的根证书颁发机构。现在用户进一步询问使用受信任的自签名证书的具体影响和处理方式。根据引用[1]，提到了证书过期、撤销、主机名不匹配和自定义验证的问题。对于自签名证书，这些同样适用。例如，自签名证书的有效期需要管理，否则过期会导致问题。此外，自签名证书的主机名必须正确匹配，否则会引发警告。引用[2]讨论了证书链的问题。自签名证书没有中间证书，所以不存在中间证书缺失的问题，但客户端需要信任根证书，也就是自签名证书本身必须被导入到受信任的根存储中，否则会出现根证书不信任的问题。用户需要确保所有客户端都安装了该证书。引用[3]提到双向认证的情况，虽然用户的问题可能更多是单向的，但如果是双向认证，自签名客户端证书也需要被服务器信任，这需要额外的配置。引用[4]关于SSL/TLS警告协议，如果自签名证书配置不当，可能会触发fatal错误，导致连接终止，比如证书无效或主机名不匹配。在之前的回答中，我提到了自签名证书的生成和签名步骤，用户需要将证书导入到受信任的根证书颁发机构，这样系统才会信任该证书。现在需要详细说明使用自签名证书后的影响，比如UAC弹窗是否消失，程序权限如何变化，以及可能的安全风险。还需要考虑不同环境下的兼容性，比如企业内部使用自签名证书可能可行，但面向公众则不合适。此外，自签名证书的管理问题，如续订和吊销，都需要用户注意。用户可能关心的是，使用自签名证书后程序是否能静默提权，是否会被系统视为可信，以及潜在的安全隐患。需要强调自签名证书虽然解决了签名问题，但缺乏第三方CA的验证，可能存在中间人攻击的风险，尤其是在外部环境中。总结来说，回答需要涵盖以下几点： 1. 自签名证书被信任后的行为：UAC弹窗消失，程序可静默提权。 2. 技术影响：系统信任证书，但需注意有效期和主机名匹配。 3. 安全影响：自签名证书风险较高，需严格内部管理。 4. 处理方式：正确部署证书，监控有效期，限制使用范围。 5. 替代方案：如计划任务或组策略，比较不同方法的优缺点。需要确保回答结构清晰，分点说明，同时结合之前的引用和回答中的信息，提供具体的步骤和注意事项，帮助用户全面理解自签名证书的影响和处理方法。</think>根据Windows安全机制和TLS/SSL协议的实现原理，当程序使用**受信任的自签名证书**时，其行为特征和影响需要从技术实现、安全策略、兼容性三个维度进行分析。以下是具体的技术解析： --- ### 一、核心行为特征 #### 1. **系统信任验证** 当自签名证书被导入系统"**受信任的根证书颁发机构**"存储区后： - 程序启动时触发UAC的逻辑变化： $$ \text{签名验证} \rightarrow \left\{ \begin{array}{ll} \text{有效签名} & \rightarrow \text{静默提权} \\ \text{无效/未知签名} & \rightarrow \text{强制弹窗} \end{array} \right. $$ - 证书指纹验证通过后，Windows会将其视为"已知发布者"[^1] #### 2. **网络通信影响** 在HTTPS/TLS场景下： ```mermaid sequenceDiagram 客户端->>服务器: ClientHello 服务器->>客户端: Certificate(自签名) 客户端->>本地存储: 检查根证书信任链本地存储-->>客户端: 返回信任状态(已导入自签名根证书) 客户端->>服务器: 继续握手流程 ``` *注：此时证书验证等价于私有CA颁发的证书[^3]* --- ### 二、技术实现细节 #### 1. **证书部署要求** - 必须满足的条件： $$ \exists \ cert \in \text{TrustedRoot} \land \text{SubjectHash}(cert) = \text{IssuerHash}(server\_cert) $$ - 推荐证书参数配置： ```powershell New-SelfSignedCertificate -Subject "CN=MyApp" -KeyUsage DigitalSignature ` -KeyAlgorithm RSA -KeyLength 2048 -HashAlgorithm SHA256 ` -CertStoreLocation "Cert:\LocalMachine\My" ``` #### 2. **行为差异对比** | 场景 | 系统弹窗 | 网络警告 | 特权提升 | |-----------------------|----------|----------|----------| | 未签名程序 | 始终出现 | TLS阻断 | 禁止 | | 自签名证书(未受信任) | 出现 | TLS阻断 | 禁止 | | 自签名证书(受信任) | 消失 | 正常通信 | 允许[^1] | --- ### 三、安全风险分析 #### 1. **中间人攻击(MITM)隐患** - 风险公式： $$ P(\text{风险}) = \frac{\text{证书私钥暴露概率}}{\text{密钥保护强度}} \times \frac{\text{攻击面}}{\text{网络隔离度}} $$ - 典型案例： ```python # 攻击者利用相同Subject生成伪造证书 openssl req -new -x509 -key attacker.key -out fake.crt \ -subj "/CN=MyApp/O=Attacker" ``` #### 2. **信任链维护成本** - 需定期检查： $$ \text{密钥周期} \leq \frac{\text{系统更新周期}}{2} $$ - 吊销机制缺失带来的风险扩散： ```mermaid graph LR A[证书泄露] --> B(未及时吊销) B --> C{可能被利用的场景} C --> D[内部网络] C --> E[外发设备] ``` --- ### 四、推荐处理方案 #### 1. **企业内网环境** ```powershell # 域控批量部署证书 Import-Certificate -FilePath .\MyRoot.cer ` -CertStoreLocation Cert:\LocalMachine\Root ` -Confirm:$false ``` #### 2. **互联网环境** ```nginx # 强制证书绑定(HPKP替代方案) add_header Public-Key-Pins 'pin-sha256="base64+primary=="; pin-sha256="base64+backup=="; max-age=5184000; includeSubDomains'; ``` #### 3. **开发测试环境** ```csharp // 代码层绕过验证(仅限测试) ServicePointManager.ServerCertificateValidationCallback += (sender, cert, chain, errors) => true; ``` --- ### 五、最佳实践清单 1. **证书生命周期管理** - 有效期不超过2年 - 使用自动化续期工具(如Certbot) 2. **密钥保护措施** ```reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Protect\Providers\df9d8cd0-1501-11d1-8c7a-00c04fc297eb] "ProtectionPolicy"=dword:00000001 ``` 3. **审计监控配置** ```xml <eventFilter> <select path="Security" query="*[System[(EventID=5379)]]"/> </eventFilter> ``` --- ### 六、兼容性对照表 | Windows版本 | 自签名证书支持 | 最大密钥长度 | SHA1支持状态 | |---------------|----------------|--------------|--------------| | Win7/2008 R2 | 部分 | 2048 | 允许 | | Win10 1607+ | 完整 | 4096 | 禁止 | | Win11 22H2 | 完整 | 16384 | 禁止 | --- --相关问题--: 1. 如何在Windows域环境中批量部署自签名根证书？ 2. 自签名证书与商业证书在TLS握手阶段的协议差异？ 3. 如何检测系统中已安装的可疑自签名证书？ 4. 自签名证书在移动端(Android/iOS)的信任机制有何不同？