Proces inštalácie certifikátu Charlesa na MACOS a iOS pomocou SIMCTL zahŕňa odlišné kroky, čo odráža rôzne prostredia operačného systému a ich bezpečnostné mechanizmy. Pochopenie týchto rozdielov je rozhodujúce pre správnu konfiguráciu Charlesa Proxy na ladenie sieťovej prevádzky, najmä prenosu HTTPS, v oboch systémoch.
Na MACOS inštalácia certifikátu Charlesa primárne zahŕňa jeho integráciu do systému Keychain a konfiguráciu nastavení dôvery. Po prvé, užívateľ otvára Charles Proxy a z ponuky Pomocník vyberie „SSL Proxying“> „Inštalovať Charles Root Certificate“. Táto akcia otvára aplikáciu Keychain Access s zvýrazneným certifikátom Charlesa. Užívateľ potom musí nájsť certifikát v rámci systému alebo prihlasovacieho kľúča, dvakrát kliknite na otvorenie svojich podrobností a nastaviť svoje nastavenia dôvery na „vždy dôveru“ v časti Trust. Tento krok je nevyhnutný, pretože model dôvery v MacOS vyžaduje explicitné nastavenia dôvery, aby boli certifikáty akceptované bez varovaní. Po vykonaní týchto zmien bude možno potrebné, aby užívateľ reštartoval prehliadač alebo dokonca systém, aby sa zabezpečilo, že dôvera je uznávaná vo všetkých aplikáciách. Vďaka dôveryhodnému certifikátu umožňuje používateľ SSL Proxying v Charles Proxy v ponuke Proxy, po ktorom je systém nakonfigurovaný pre odpočúvanie https prenosu. Na dokončenie nastavenia sa odporúčajú ďalšie kroky, ako napríklad reštartovanie Charlesa Proxyho a prehliadača. Riešenie problémov môže zahŕňať overenie nastavení dôvery alebo preinštalovanie certifikátu, ak problémy pretrvávajú.
Naopak, inštalácia certifikátu Charles na iOS, najmä v rámci simulátorov, zahŕňa iný proces, ktorý môže byť zložitejší v dôsledku prísnejších bezpečnostných politík mobilného operačného systému. Pomocou nástroja SIMCTL, príkazového riadku spoločnosti Apple na správu simulátorov poskytuje spôsob automatizácie procesu. Jedna metóda zahŕňa export koreňového certifikátu z Charlesa a potom ho priamo pridá do kľúča simulátora pomocou príkazu `xcRun SIMCTL Keychain Boot s add-root-CERT`. Tento prístup umožňuje automatizovanú správu dôvery a vyhýba sa manuálnym interakciám v rámci simulátora. Manuálna alternatíva zahŕňa sťahovanie certifikátu koreňového certifikátu Charles z URL `https: // chls.pro/ssl` na safari simulátora, potom nainštalovanie profilu pomocou nastavení> Všeobecný> Profil alebo správa zariadení a nakoniec povolte úplnú dôveru v nastavenia dôvery v certifikáte.
Dokumentácia a komunita odborníkov navyše navrhuje niekoľko dôležitých úvah pri práci so simulátormi iOS. Medzi ne patrí zabezpečenie riadneho importovania a dôveryhodného certifikátu, ktoré sa zaoberajú potenciálnymi problémami, ako je napríklad pripojenie SSL, ktoré bránia Charlesovi zachytiť prenos, a opätovné nainštalovanie certifikátu, ak sa vyskytnú nejaké problémy s dôverou. Pre fyzické zariadenia tento proces zahŕňa konfiguráciu zariadenia tak, aby používal Charles ako proxy HTTP, navigáciu do poskytovanej adresy URL na stiahnutie certifikátu a manuálne dôveru prostredníctvom nastavení> Všeobecné> About> Nastavenia dôvery v certifikáte. Proces na zariadeniach je podobný, ale často zahŕňa ďalšie kroky, ako je nastavenie konfigurácií proxy a výslovne dôvera certifikátu, čo je potrebné, pretože iOS presadzuje prísne overenie certifikátu SSL.
Primárne rozdiely medzi inštaláciou certifikátu Charles na MacOS a iOS pomocou SIMCTL sú centrované okolo:
- Metóda inštalácie certifikátu: MACOS sa spolieha na manuálny import do konfigurácie prístupu Keychain a dôveryhodnosti, zatiaľ čo na simulátoroch iOS je možné proces automatizovať prostredníctvom SIMCTL alebo manuálom prostredníctvom safari a nastavení, pričom posledne menovaný si vyžaduje úpravu dôvery.
- Konfigurácia dôveryhodnosti: MacOS vyžaduje explicitné nastavenia dôvery v systéme KeyChain. Na simulátoroch iOS sa môže Trust naprogramovať prostredníctvom SIMCTL alebo prostredníctvom nastavení dôvery v profile zariadenia a pre fyzické zariadenia sa nastavenia dôvery spravujú pomocou nastavení správy zariadení.
- Automatizačné možnosti: SIMCTL umožňuje skriptovanie a automatizáciu pre simulátory iOS, čo umožňuje pridanie a dôveryhodné certifikáty bez manuálnych interakcií GUI, čo na MACO nie je možné, pretože zahŕňa manuálne úpravy kľúčov.
- Bezpečnostné politiky: bezpečnostné zásady systému iOS sú prísnejšie, najmä vo výrobných zariadeniach, ktoré vyžadujú, aby sa certifikáty výslovne dôverovali pre úplné proxyy HTTPS a odpočúvanie SSL, aby správne fungovali. MACOS, hoci tiež zabezpečuje, poskytuje väčšiu flexibilitu v dôveryhodnosti certifikátov prostredníctvom správy systému Keychain.
Celkovým cieľom v obidvoch prostrediach je stanoviť dôveryhodný koreňový certifikát, ktorý umožňuje Charlesovi Proxyovi dešifrovanie prenosu HTTPS na ladenie. Prístup na MACOS zdôrazňuje konfiguráciu manuálnej dôveryhodnosti v rámci prístupu Keychain, zatiaľ čo v rámci simulátorov iOS sa zameriava na využitie príkazov SIMCTL alebo správu dôvery založenej na profiloch s ďalšími úvahami o pripojenie SSL a politiky zabezpečenia zariadení.
Obe metódy si vyžadujú dôkladné overenie, aby sa zabezpečilo, že certifikát je správne nainštalovaný a dôveryhodný, čo umožňuje bezproblémové odpočúvanie HTTPS v Charles Proxy pre efektívne ladenie a kontrolu sieťového prenosu naprieč MACO, simulátorov iOS alebo skutočných zariadení.