Proces instalace Charles Certifikát na MacOS a iOS pomocí SIMCTL zahrnuje odlišné kroky, odrážející různá prostředí operačního systému a jejich bezpečnostní mechanismy. Pochopení těchto rozdílů je zásadní pro správnou konfiguraci proxy Charles pro ladění síťového provozu, zejména HTTPS provozu, v obou systémech.
Na MACOS zahrnuje instalace certifikátu Charles primárně integraci do systémové klíčenky a konfiguraci nastavení důvěry. Nejprve uživatel otevírá Charles Proxy a z nabídky nápovědy vybere „SSL proxying“> „nainstalovat Cerles Root Certificate“. Tato akce otevírá aplikaci pro přístupové přístupové přístupu se zvýrazněným certifikátem Charles. Uživatel pak musí vyhledat certifikát v rámci systému nebo přihlašovacího klíče, dvakrát klikněte na jeho otevřené údaje a nastavit své nastavení důvěry na „vždy důvěru“ v sekci důvěry. Tento krok je nezbytný, protože model MACOS Trust vyžaduje výslovné nastavení důvěry, aby byly certifikáty přijímány bez varování. Po provedení těchto změn může uživatel muset restartovat prohlížeč nebo dokonce systém, aby se zajistilo, že důvěra je rozpoznána ve všech aplikacích. S důvěryhodným certifikátem umožňuje uživatel proxy SSL v Charles Proxy v nabídce proxy, po kterém je systém nakonfigurován pro zachycení provozu HTTPS. K dokončení nastavení se doporučují další kroky, jako je restartování Charles Proxy a prohlížeč. Odstraňování problémů může zahrnovat ověření nastavení důvěry nebo znovu nainstalovat certifikát, pokud problémy přetrvávají.
Naproti tomu instalace osvědčení Charles na iOS, zejména v rámci simulátorů, zahrnuje jiný proces, který může být složitější kvůli přísnějším bezpečnostním zásadám mobilního operačního systému. Pomocí SIMCTL, nástroje příkazového řádku společnosti Apple pro správu simulátorů, poskytuje způsob automatizace procesu. Jedna metoda zahrnuje export kořenového certifikátu z Charlese a poté jej přímo přidává do klíčenky simulátoru pomocí příkazu `xcrun simctl keychain booted add-root-Cert`. Tento přístup umožňuje automatizované správu důvěry a vyhýbá se manuálním interakcím v rámci simulátoru. Manuální alternativa zahrnuje stahování certifikátu Charles Root z URL `https: // chls.pro/ssl` na safari simulátoru, poté instalaci profilu prostřednictvím nastavení> Obecné> Správa profilu nebo zařízení a nakonec umožnit plnou důvěru v nastavení certifikátu.
Dokumentace a odborní komunita dále navrhují při práci se simulátory iOS několik důležitých úvah. Patří mezi ně zajistit, že certifikát je řádně importován a důvěryhodný, zabývající se potenciálními problémy, jako je Pinning SSL, které zabraňují zachycení provozu Charlese, a znovu nainstaluje certifikát, pokud se objeví nějaké problémy s důvěrou. Pro fyzická zařízení tento proces zahrnuje konfiguraci zařízení tak, aby používalo Charles jako proxy HTTP, navigace k poskytnuté adrese URL ke stažení certifikátu a ruční důvěryhodnost prostřednictvím nastavení> Obecné> O nastavení certifikátu. Proces na zařízeních je podobný, ale často zahrnuje další kroky, jako je nastavení konfigurací proxy a výslovně důvěra v certifikát, což je nutné, protože iOS vynucuje přísné ověření certifikátu SSL.
Primární rozdíly mezi instalací certifikátu Charles na MacOS a iOS pomocí SIMCTL jsou soustředěny kolem:
- Metoda instalace certifikátu: MACOS se spoléhá na ruční import do přístupu k přístupu ke klíčovým zařízením a konfiguraci důvěry, zatímco na simulátorech iOS může být tento proces automatizován prostřednictvím SIMCTL nebo Manual prostřednictvím Safari a nastavení, přičemž druhý vyžaduje úpravy důvěry.
- Konfigurace důvěry: MacOS vyžaduje explicitní nastavení důvěry v systémové klíče. Na simulátorech iOS lze důvěru naprogramovat prostřednictvím SIMCTL nebo prostřednictvím nastavení důvěry v profilu zařízení a pro fyzická zařízení jsou nastavení důvěry spravovány prostřednictvím nastavení správy zařízení.
- Automatizační schopnosti: SIMCTL umožňuje skriptování a automatizaci pro simulátory iOS, což umožňuje přidat a důvěryhodné certifikáty bez manuálních interakcí GUI, což není možné u MacOS, protože zahrnuje manuální úpravy klíčových zařízení.
- Bezpečnostní zásady: Zabezpečovací zásady IOS jsou přísnější, zejména ve výrobních zařízeních, což vyžaduje, aby certifikáty byly výslovně důvěryhodné pro úplné proxyy HTTPS a zachycení SSL, aby správně fungovaly. MacOS, i když také bezpečný, poskytuje větší flexibilitu v důvěryhodných certifikátech prostřednictvím správy systémových klíčových mechainů.
Celkovým cílem v obou prostředích je vytvoření důvěryhodného kořenového certifikátu, který umožňuje Charlesovi proxy dešifrovat provoz HTTPS pro ladění. Přístup na MACOS zdůrazňuje konfiguraci manuální důvěry v přístupu ke klíčovému přístupu, zatímco na simulátorech iOS je důraz kladen na využití příkazů SIMCTC nebo správy důvěry založených na profilu, s dalšími úvahami pro zásady zabezpečení SSL a zabezpečení zařízení.
Obě metody vyžadují pečlivé ověření, aby bylo zajištěno, že certifikát bude správně nainstalován a důvěryhodný, což umožňuje bezproblémové zachycení HTTPS v Charlesovi proxy pro efektivní ladění a kontrolu síťového provozu napříč simulátory iOS nebo skutečných zařízeních IOS.