Wenn Sie sich über HTTPS mit einer URL verbinden und das SSL-Zertifikat nicht übereinstimmt (z. B. bei einem kostenpflichtigen WLAN-Hotspot), zeigt iOS einen Dialog an, in dem Sie gefragt werden, ob das Zertifikat akzeptiert werden soll. Wenn Sie das Zertifikat akzeptieren, fügt iOS eine SSL-Ausnahme hinzu und fragt nie wieder nach diesem Zertifikat.
Dies hat möglicherweise zwei Aspekte: Zertifikate, die in Safari akzeptiert werden, und Zertifikate, die für Netzwerkdienste in anderen Apps akzeptiert werden.
Die Frage ist, wie entfernt man diese Ausnahmen, abgesehen von einem vollständigen Zurücksetzen des Geräts? Es scheint keine Möglichkeit zu geben, Ausnahmen in den Geräteeinstellungen anzuzeigen oder zu entfernen.
Sie können das SSL-Zertifikat löschen.
Gehen Sie zu Einstellungen → Allgemein → Zurücksetzen → Netzwerkeinstellungen.
Dies behebt das Problem.
[BEARBEITEN]
Ab iOS 10.3.2 funktioniert dies NICHT. Stattdessen werden Ihre Netzwerkeinstellungen gelöscht, Zertifikatsausnahmen werden jedoch NICHT entfernt.
Ich habe einen netten Blogbeitrag gefunden , der einige gute Informationen und Tipps zu SSL-Zertifikaten enthält.
Sobald die SSL-Ausnahme hinzugefügt wurde, scheint es keine Möglichkeit zu geben, sie in iOS 7 zu entfernen. In früheren Versionen wurde sie gelöscht, indem Sie zu Einstellungen->Safari gingen und „Cookies und Daten löschen“ auswählten. Unter iOS 7 scheint das nicht mehr zu funktionieren....
--
Um die SSL-Ausnahme auf Safari unter iOS 7.0.4 zu entfernen, können Sie alle Einstellungen zurücksetzen (Allgemein > Zurücksetzen > Einstellungen zurücksetzen). Leider löscht es alle Ihre Einstellungen (siehe Abbildung); aber es ist ein großer Schritt besser als eine vollständige Wiederherstellung, bei der Sie Ihre Textnachrichten verlieren.
Eine Anleitung dazu habe ich in iOS 6 hier und auch hier mit Bildern gefunden . Dies funktioniert wahrscheinlich auch in iOS 5, aber ich kann es nicht bestätigen (die unten erwähnte Profilseite wird wahrscheinlich nicht angezeigt, bis installierte Zertifikate zum Anzeigen oder Löschen vorhanden sind). Informationen darüber, wie dies iOS 7 geändert hat, finden Sie unten, wenn dies auch dort nicht funktioniert.
aus dem ersten Link oben:
Schalten Sie Ihr iPhone ein und klicken Sie im Hauptmenü auf das Symbol „Einstellungen“. Wählen Sie „Allgemein“ aus der Liste der Optionen, die im Dropdown-Menü angezeigt werden.
Wählen Sie „Profile“ aus der Liste der angezeigten Optionen und eine Liste aller Zertifikate auf Ihrem iPhone wird auf dem Bildschirm angezeigt.
Scrollen Sie durch die Liste der Zertifikate, bis Sie zu dem Zertifikat kommen, das Sie von Ihrem iPhone entfernen möchten, und klicken Sie auf die Schaltfläche „Entfernen“ auf dem Bildschirm. Das Zertifikat wird dann entfernt. Wiederholen Sie den Vorgang für alle anderen Zertifikate, die Sie entfernen möchten.
Sie können Zertifikate auch mit dem Apple Configurator in Mavericks, dem iPhone Configuration Utility in Mountain Lion, Lion und Snow Leopard verwalten, und es gibt eine Windows-Version . Anleitungen sind vorhanden.
Informationen dazu, wie sich dies in iOS 7 geändert hat .
Sehen Sie sich in meinem obigen Kommentar SSL Detective für iOS an . Soweit ich gesehen habe, ist es die einzige iOS-App dieser Art und kann Ihnen dabei helfen, festzustellen, welche Zertifikate Sie löschen möchten.
Ein weiterer für SSL Detective . Aus irgendeinem Grund funktionierte die letzte iOS 6-kompatible Version einer App, die ich täglich verwende, plötzlich nicht mehr mit einem nicht vertrauenswürdigen Root-Zertifikat-Fehler, der besagte: „Die Authentizität von „GeoTrust Primary Certification Authority – G3“ kann nicht verifiziert werden.“ Ich hätte die „E-Mail-Zertifikate“-Funktion von SSL Detective verwenden können, um das Zertifikat einfach zu installieren und ihm selbst zu vertrauen, aber das hätte die ROOT-Ursache des Problems nicht erreicht. (kein Wortspiel beabsichtigt)
Das erforderliche Root-Zertifikat wurde hier gefunden : Ich habe diese Website von Safari auf meinem iPhone durchsucht und darauf geklickt, um das G3 (SHA256)-Root-Zertifikat zu installieren, und es hat mein Problem vollständig gelöst.
Außerdem wird dieses GeoTrust-Dienstprogramm für zukünftige Leser nützlich sein, um zu überprüfen, ob die Website, die sie besuchen, überhaupt korrekt konfiguriert ist: SSL Certificate Checker
Für iOS Safari 9.0 Mobile/13E230 Safari/601.1, das in einem iOS 9.3 (13E230)-Simulator ausgeführt wird, ist die einzige Option, die ich gefunden habe, „Inhalt und Einstellungen zurücksetzen“ im Menü „Simulator“ in der Symbolleiste.
Ich habe die Antwort unter http://kb.mit.edu/confluence/display/istcontrib/Deleting%2BPersonal%2BCertificates%2Bfrom%2Ban%2BiOS%2Bdevice gefunden
Einstellungen > Allgemein > Profil
Das Profil befindet sich weiter unten, direkt unter VPN.
chillen
Andreas Larson
David Diaz