Fix CA Zertifikate in Jailbroken iOS?

Question

Es scheint, dass keine vertrauenswürdige Autorität/Zertifikate in jailbroken iOS vorinstalliert sind. Zum Beispiel:

1. Bei dem Versuch, eine Repo zu klonen, sagt gitSSL certificate problem:

   ➜ ~ git clone https://github.com/tylerhall/sosumi.git 
   Cloning into 'sosumi'... 
   fatal: unable to access 'https://github.com/tylerhall/sosumi.git/': SSL certificate problem: unable to get local issuer certificate 
   

2. wget kehrt Fehler beim Überprüfen Zertifikate:

   ➜ ~ wget https://curl.haxx.se/ 
   --2016-03-27 13:36:14-- https://curl.haxx.se/ 
   Resolving curl.haxx.se... 80.67.6.50, 2a00:1a28:1200:9::2 
   Connecting to curl.haxx.se|80.67.6.50|:443... connected. 
   ERROR: cannot verify curl.haxx.se's certificate, issued by '/C=US/O=Let\'s Encrypt/CN=Let\'s Encrypt Authority X1': 
       Unable to locally verify the issuer's authority. 
   To connect to curl.haxx.se insecurely, use `--no-check-certificate'. 
   

3. curl kehrt Fehler beim Zertifikate überprüft :

   ➜ ~ curl https://curl.haxx.se/ 
   
   curl: (60) SSL certificate problem: unable to get local issuer certificate 
   More details here: http://curl.haxx.se/docs/sslcerts.html 
   
   curl performs SSL certificate verification by default, using a "bundle" 
   of Certificate Authority (CA) public keys (CA certs). If the default 
   bundle file isn't adequate, you can specify an alternate file 
   using the --cacert option. 
   If this HTTPS server uses a certificate signed by a CA represented in 
   the bundle, the certificate verification probably failed due to a 
   problem with the certificate (it might be expired, or the name might 
   not match the domain name in the URL). 
   If you'd like to turn off curl's verification of the certificate, use 
   the -k (or --insecure) option. 
   

Ich habe versucht:

cd /usr/local/share/ca-certificates 
wget http://curl.haxx.se/ca/cacert.pem --no-check-certificate 
wget http://repo.thireus.com/Packages_robinbird/update-ca-certificates_1.1-2_iphoneos-arm.deb 
dpkg -i update-ca-certificates_1.1-2_iphoneos-arm.deb 
update-ca-certificates 

die keine Wirkung zeigte.

Wie kann ich die Zertifizierung ein für allemal lösen?

Answer 1

iOS verwendet seinen eigenen Zertifikatsspeicher, der wie OSX im Schlüsselbund gespeichert ist. Es ist kein Linux und hat nichts mit Jailbreak zu tun. Aus diesem Grund erstellt Apple beispielsweise eigene Versionen von Git für OSX, die auf diesen Zertifikatspeicher zugreifen können und sich nicht über Zertifikate beschweren. Sie müssen über die Tools lesen, die Sie benötigen, um nach vertrauenswürdigen Zertifikaten zu suchen.