26 votes

user3464470 avatar

Comment supprimer les exceptions des certificats SSL sur iOS ?

Demandé el 13 de Mai, 2014
Quand la question a-t-elle été
174965 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Lorsque vous vous connectez à une URL via HTTPS et que le certificat SSL ne correspond pas (comme dans un hotspot Wi-Fi payant), iOS affiche une boîte de dialogue demandant si le certificat doit être accepté. Si vous acceptez le certificat, iOS ajoute une exception SSL et ne demandera plus jamais ce certificat.

Il y a peut-être deux aspects à cela : les certificats acceptés dans Safari, et les certificats acceptés pour les services réseau dans d'autres applications.

La question est de savoir comment supprimer ces exceptions, sans réinitialiser complètement l'appareil. Il ne semble pas y avoir de moyen d'afficher ou de supprimer les exceptions dans les paramètres de l'appareil.

Demandé el 13 de Mai, 2014 par user3464470

2 votes

Avatar de chillin

Il ne s'agit pas d'une réponse, mais d'une question connexe, c'est pourquoi je la commente ici. A cool Application iOS pour l'examen des chaînes de certificats est Détective SSL . SSL Detective charge et affiche les certificats SSL et vérifie les chaînes de certificats SSL.

Commenté el 13 de Mai, 2014 par chillin

0 votes

Avatar de Andrew Larsson

Vous réalisez les implications de sécurité impliquées ici, n'est-ce pas ?

Commenté el 20 de Mai, 2014 par Andrew Larsson

5 votes

Avatar de user3464470

@AndrewLarsson Oui, je comprends les implications en matière de sécurité. C'est là tout le problème. Si vous acceptez accidentellement une exception SSL, vous êtes à jamais soumis à un trou de sécurité avec le certificat que vous avez accepté, à moins que vous puissiez supprimer l'exception.

Commenté el 22 de Mai, 2014 par user3464470

Réponses

Trop de publicités?

8voto

Ivan avatar
Ivan Points 81

Vous pouvez supprimer le certificat SSL.
Allez dans Paramètres, Général, Réinitialiser les paramètres réseau.
Cela résout le problème.

[EDIT]

Depuis iOS 10.3.2, cela ne fonctionne PAS. Au lieu de cela, il efface vos paramètres réseau, mais ne supprime PAS les exceptions de certificat.

Répondu el 18 de Février, 2015 par Ivan (81 Points )

5 votes

Avatar de cjm

Cela réinitialise également le reste de vos paramètres réseau. Apple a vraiment laissé tomber la balle ici.

Commenté el 5 de Mars, 2016 par cjm

0 votes

Avatar de jmr

Solution testée et fonctionnant sous IOS 15.4. Upvoted.

Commenté el 18 de Mars, 2022 par jmr

7voto

chillin avatar
chillin Points 2767

J'ai trouvé une belle article de blog qui donne de bonnes informations et des conseils concernant les certificats ssl.

Une fois l'exception SSL ajoutée, il ne semble pas y avoir de moyen de la supprimer dans iOS 7. Dans les versions précédentes, il suffisait d'aller dans Paramètres->Safari et de sélectionner "Effacer les cookies et les données" pour le supprimer. Cela ne semble plus fonctionner dans iOS 7....

--

Pour supprimer l'exception SSL dans Safari sous iOS 7.0.4, vous pouvez réinitialiser tous les paramètres (Général > Réinitialiser > Réinitialiser les paramètres). Malheureusement, cela supprime tous vos paramètres (allez savoir pourquoi), mais c'est un énorme pas en avant par rapport à une restauration complète qui vous fait perdre vos messages texte.

J'ai trouvé des instructions sur la façon de le faire dans iOS 6. ici et aussi ici avec des photos . Cela fonctionne probablement aussi dans iOS 5 mais je ne peux pas le confirmer (la page Profils mentionnée ci-dessous n'apparaît probablement pas tant qu'il n'y a pas de certificats installés à afficher ou à supprimer). Voir les informations sur la façon dont cela a changé iOS 7 ci-dessous si cela ne fonctionne pas également dans cette version.

Supprimer les certificats de sécurité

du premier lien ci-dessus :

  • Allumez votre iPhone et cliquez sur l'icône "Settings" dans l'écran du menu principal. Sélectionnez "Général" dans la liste des options qui apparaissent dans le menu déroulant.

  • Sélectionnez "Profils" dans la liste d'options qui s'affiche et une liste de tous les certificats de votre iPhone apparaîtra à l'écran.

  • Faites défiler la liste des certificats jusqu'à ce que vous arriviez à celui que vous souhaitez supprimer de votre iPhone et cliquez sur le bouton "Supprimer" à l'écran. Le certificat sera alors supprimé. Répétez le processus pour tous les autres certificats que vous souhaitez supprimer.

Vous pouvez également gérer les certificats avec le Configurateur Apple dans Mavericks, le Utilitaire de configuration de l'iPhone dans Mountain Lion, Lion et Snow Leopard, et il y a une Version Windows . Il existe instructions disponible.

Des informations sur la façon dont cela a changé en iOS 7 .

Détective SSL

D'après mon commentaire ci-dessus, consultez Détective SSL pour iOS . Pour autant que je sache, c'est la seule application iOS de ce type, et elle peut vous aider à déterminer les certificats que vous souhaitez supprimer.

Répondu el 13 de Mai, 2014 par chillin (2767 Points )

0 votes

Avatar de grg

Alors que le premier fonctionne pour les certificats qui ont été marqués comme fiables avec des profils, la plupart du temps (comme je crois que c'est le cas avec l'OP) le certificat a été fiable sur le chargement de la page, qui n'ajoute pas un profil ? En ce qui concerne le second, la version gratuite n'est pas disponible sur la boutique britannique et je ne peux donc pas la tester, mais il semble qu'elle ne regarde que les certificats marqués comme fiables par les profils, et non par Safari ?

Commenté el 13 de Mai, 2014 par grg

0 votes

Avatar de chillin

@grgarside Je pense que vous avez raison, c'est pourquoi j'ai ajouté la partie concernant l'Apple Configurator / iPhone Configuration Utility. Je pense qu'ils vous permettront de les supprimer même si aucun profil n'existe dans Réglages/Général. Je me demande si le fait de s'envoyer par e-mail un certificat auto-signé permettra à cette page Profil d'apparaître et donnera accès à la suppression d'autres certificats. idk. Qu'en pensez-vous ?

Commenté el 13 de Mai, 2014 par chillin

0 votes

Avatar de grg

Ah, je n'avais pas vu la bannière 'le message a été modifié' :) Pour autant que je sache, le Configurateur d'Apple ne vous permet pas de le faire (pouvez-vous fournir des instructions), et les instructions dont vous avez donné le lien pour l'Utilitaire de configuration de l'iPhone mentionnent spécifiquement la "suppression des profils de configuration" qui ne sont pas créés sur la base de l'approbation de Safari au cas par cas ?

Commenté el 13 de Mai, 2014 par grg
Afficher 4 autres commentaires

1voto

Syclone0044 avatar
Syclone0044 Points 1335

Un autre pour Détective SSL . Pour une raison quelconque, la dernière version compatible avec iOS 6 d'une application que j'utilise quotidiennement a soudainement cessé de fonctionner avec une erreur de certificat racine non fiable disant "L'authenticité de "GeoTrust Primary Certification Authority - G3" ne peut être vérifiée." J'aurais pu utiliser la fonction "Email Certs" de SSL Detective pour installer le certificat et le faire confiance moi-même, mais cela n'aurait pas permis de trouver la cause première du problème. (sans mauvais jeu de mots)

Le certificat racine nécessaire a été trouvé ici : J'ai parcouru ce site web depuis Safari sur mon iPhone et j'ai cliqué pour installer le certificat racine G3 (SHA256) et cela a totalement résolu mon problème.

En outre, cet utilitaire GeoTrust sera utile aux futurs lecteurs pour vérifier que le site Web qu'ils visitent a correctement configuré SSL : Vérificateur de certificats SSL

Répondu el 3 de Février, 2015 par Syclone0044 (1335 Points )

1voto

Mark Doliner avatar
Mark Doliner Points 111

Pour iOS Safari 9.0 Mobile/13E230 Safari/601.1 fonctionnant dans un simulateur iOS 9.3 (13E230), la seule option que j'ai trouvée est "Réinitialiser le contenu et les paramètres" dans le menu "Simulateur" de la barre d'outils.

Répondu el 4 de Août, 2016 par Mark Doliner (111 Points )

0voto

Don avatar
Don Points 101

J'ai trouvé la réponse à http://kb.mit.edu/confluence/display/istcontrib/Deleting%2BPersonal%2BCertificates%2Bfrom%2Ban%2BiOS%2Bdevice

Paramètres > Général > Profil

Le profil est tout en bas, juste sous VPN.

Répondu el 24 de Avril, 2016 par Don (101 Points )

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X