TL; DR: 移動する Settings > General > About > Certificate Trust Settings と、カスタム証明書のスイッチをオン。
多くのと同じように、 チャールズ・プロキシは、 私の毎日のツールキットの不可欠な一部となっています。私のQAチームのすべての人が自分のプロジェクトのために毎日それを使用しています。最近、iOSの10.3にテストしている間、私のチームのメンバーの一人は、プロキシに彼のSSLトラフィックを得ることができませんでした。人は、彼らはプロキシにしようとしているデバイス上のチャールズプロキシルート証明書をインストールしていないため、通常時に誰かが実行され、この中に、それはです。次に、あなたは、次のエラーチャールズにプロキシSSLトラフィックによしようとする理由: SSLHandshake: Received fatal alert: unknown_ca
チャールズプロキシでも役立つ提案を提供します:
あなたはチャールズ・ルート証明書を信頼するには、ブラウザやアプリケーションを設定する必要があるかもしれません。[ヘルプ]メニューでSSLプロキシを参照してください。
iOS is refusing the SSL handshake because the certificate authority that has issued the SSL certificate being used is not in its Trust Store. Previously to resolve this, we would just need to go to http://ssl.charles in Safari on the device, and we could then install the root CA from Charles and tell the device we want to trust it. In this case, the QA person had already taken these steps. After some digging around, he found the problem. Settings > General > About > Certificate Trust Testings
The Charles Proxy Custom Root Certificate that he had installed showed up in the list, but its toggle was turned off. While this section existed prior to iOS 10.3, by default when you would install a custom certificate, iOS would implicitly trust it. No further action required. As of iOS 10.3, the default for new custom certificates is to not trust them. If you want to trust the custom certificate you’ve installed (why else would you have installed it?), you’ll need to navigate to the section mentioned above and manually turn the switch on to trust the certificate. Any certificates installed and trusted prior to iOS 10.3 seem to be grandfathered in, so you won’t run into this until you’re trying to use a new root certificate.
