ما هي الاختلافات بين تثبيت شهادة Charles على MacOS و iOS باستخدام SIMCTL

على MacOS ، يتضمن تثبيت شهادة Charles في المقام الأول دمجها في سلسلة مفاتيح النظام وتكوين إعدادات الثقة. أولاً ، يفتح المستخدم وكيل تشارلز ، ومن قائمة المساعدة ، يختار "SSL Proxying"> "تثبيت شهادة تشارلز روت". يفتح هذا الإجراء تطبيق Ackaain Access مع شهادة تشارلز. يحتاج المستخدم بعد ذلك إلى تحديد موقع الشهادة داخل النظام أو تسجيل الدخول إلى سلسلة تسجيل الدخول ، ثم انقر نقرًا مزدوجًا فوقها لفتح تفاصيله ، وتعيين إعدادات الثقة الخاصة به على "الثقة دائمًا" في قسم الثقة. هذه الخطوة ضرورية لأن نموذج ثقة MacOS يتطلب إعدادات ثقة صريحة للشهادات التي يتم قبولها دون تحذيرات. بعد إجراء هذه التغييرات ، قد يحتاج المستخدم إلى إعادة تشغيل المتصفح أو حتى النظام لضمان التعرف على الثقة في جميع التطبيقات. من خلال الوثوق بالشهادة ، يمكّن المستخدم وكيل SSL في Proxy Charles ضمن قائمة الوكيل ، وبعد ذلك تم تكوين النظام لاعتراض حركة مرور HTTPS. يوصى بإنهاء الخطوات الإضافية ، مثل إعادة تشغيل Proxy Charles و Browser. قد تتضمن استكشاف الأخطاء وإصلاحها التحقق من إعدادات الثقة أو إعادة تثبيت الشهادة إذا استمرت المشكلات.

على النقيض من ذلك ، فإن تثبيت شهادة تشارلز على iOS ، وخاصة ضمن أجهزة المحاكاة ، يتضمن عملية مختلفة يمكن أن تكون أكثر تعقيدًا بسبب سياسات أمان نظام تشغيل الهاتف المحمول. باستخدام SIMCTL ، يوفر أداة سطر أوامر Apple لإدارة المحاكاة ، وسيلة لأتمتة العملية. تتضمن إحدى الطرق تصدير شهادة الجذر من Charles ثم إضافتها مباشرة إلى سلسلة مفاتيح المحاكاة باستخدام Command `Xcrun Simctl keychain boot-boot-cert`. يتيح هذا النهج إدارة الثقة الآلية ويتجنب التفاعلات اليدوية داخل المحاكاة. يتضمن البديل اليدوي تنزيل شهادة Charles Root من عنوان URL `https: // chls.pro/ssl` على سفاري محاكاة ، ثم تثبيت ملف التعريف عبر الإعدادات> عام> إدارة الملف الشخصي أو الأجهزة ، وأخيراً تمكين الثقة الكاملة في إعدادات الثقة في الشهادة.

علاوة على ذلك ، يقترح التوثيق ومجتمع الخبراء العديد من الاعتبارات المهمة عند العمل مع أجهزة محاكاة iOS. ويشمل ذلك ضمان استيراد الشهادة بشكل صحيح والثقة ، والتعامل مع المشكلات المحتملة مثل تثبيت SSL التي تمنع تشارلز من اعتراض حركة المرور ، وإعادة تثبيت الشهادة في حالة ظهور أي مشكلات ثقة. بالنسبة للأجهزة المادية ، تتضمن العملية تكوين الجهاز لاستخدام Charles كوكيل HTTP ، والانتقال إلى عنوان URL المقدم لتنزيل الشهادة ، والثقة يدويًا عبر الإعدادات> عام> حول إعدادات الثقة. تتشابه العملية على الأجهزة ولكن غالبًا ما تتضمن خطوات إضافية مثل إعداد تكوينات الوكيل والثقة في الشهادة بشكل صريح ، وهو أمر ضروري لأن iOS يفرض التحقق من شهادة SSL الصارمة.

تتمحور الاختلافات الأساسية بين تثبيت شهادة Charles على MacOS و iOS باستخدام SIMCTL:
- طريقة تثبيت الشهادة: تعتمد MacOS على الاستيراد اليدوي في الوصول إلى سلسلة المفاتيح وتكوين الثقة ، في حين أن أجهزة محاكاة iOS ، يمكن تلقائيات العملية عن طريق SIMCTL أو يدوي عبر Safari والإعدادات ، مع الأخير يتطلب تعديلات الثقة.
- تكوين الثقة: يتطلب MacOS إعدادات الثقة الصريحة في سلسلة مفاتيح النظام. على أجهزة محاكاة iOS ، يمكن برمجة الثقة عبر SIMCTL أو من خلال إعدادات الثقة في ملف تعريف الجهاز ، وبالنسبة للأجهزة المادية ، تتم إدارة إعدادات الثقة من خلال إعدادات إدارة الأجهزة.
- إمكانيات الأتمتة: تتيح SIMCTL البرمجة النصية والأتمتة لمحاكاة iOS ، مما يسمح بإضافة الشهادات والثقة دون تفاعلات واجهة المستخدم الرسومية اليدوية ، وهو أمر غير ممكن على MacOS لأنه يتضمن تعديلات في سلسلة المفاتيح اليدوية.
- سياسات الأمن: تعتبر سياسات أمن iOS أكثر صرامة ، خاصة في أجهزة الإنتاج ، وتتطلب أن تكون شهادات موثوقة بشكل صريح من أجل اعتراض HTTPS الكامل و SSL للعمل بشكل صحيح. MACOS ، على الرغم من الآمنة أيضًا ، توفر مزيدًا من المرونة في شهادات الثقة عبر إدارة سلسلة مفاتيح النظام.

الهدف العام في كلتا البيئتين هو إنشاء شهادة جذر موثوق بها تسمح لـ Charles Proxy بفك تشفير حركة مرور HTTPS للتصحيح. يؤكد النهج على MacOS على تكوين الثقة اليدوي داخل وصول مفاتيح سلسلة المفاتيح ، بينما على أجهزة محاكاة iOS ، ينصب التركيز على الاستفادة من أوامر SIMCTL أو إدارة الثقة المستندة إلى الملف الشخصي ، مع اعتبارات إضافية لسياسات تثبيت SSL وأمن الأجهزة.