我在公司使用 kerio 控制防火墙,您知道它有一个名为“Https 解密”的选项。因为我想跟踪公司用户浏览的所有数据,所以我必须打开它。
我在网络上的所有设备上添加了本地授权机构证书,并且可以毫无问题地跟踪他们的浏览数据。
我的问题是,像 instagram、appstore 这样的移动应用程序以及任何其他使用 https 与其服务器通信的应用程序无法在我们的网络中运行。
当我关闭 https 解密时,这些应用程序运行良好,我很高兴知道这背后的原因以及一个好的解决方案。
顺便说一下,我已经在移动设备上导入了 kerio control 的本地颁发机构证书,并在 IOS 和 Android 设备上启用了完全信任作为根证书选项。
答案1
许多移动应用程序只接受特定的证书颁发机构,甚至只接受特定的服务器证书,作为一种称为证书锁定。
除了修补每个应用程序本身之外,没有其他解决方法(例如,从 .apk 清单中删除 pin 集 - 有几篇文章解释了如何执行此操作,但每次应用程序更新时都需要重新执行此操作),毕竟,证书固定正是要防止此类事情发生。