Sto installando un certificato SSL dell'autorità di certificazione auto-creato su un dispositivo iOS moderno (iOS-9.3.2, iPod6). È autofirmato e ottenuto su un trasporto non affidabile. In condizioni normali, ad es. desktop, ambienti, sarei in grado di stampare l'impronta digitale del certificato o visualizzare l'impronta digitale per verificare che il certificato copiato sul dispositivo sia lo stesso di quello che ho creato. Ad esempio, su qualsiasi sistema unix:
ohnobinki@ohnopublishing ~ $ openssl x509 -noout -fingerprint -in /etc/ssl/certs/GlobalSign_Root_CA.pem
SHA1 Fingerprint=B1:BC:96:8B:D4:F4:9D:62:2A:A8:9A:81:F2:15:01:52:A4:1D:82:9C
Quando visualizzi il certificato su iOS, torno alla schermata "Installa profilo". Mi permette di visualizzare cose come "Nome soggetto", "Nome emittente", Identificatore chiave soggetto "," Identificatore chiave pubblica "," Firma ", e altri. Immagino di poter verificare che la chiave sia la stessa confrontando tutti gli ottetti della firma, ma ci sono un sacco di ottetti rispetto all'impronta digitale che è già un peso da convalidare. Inoltre, quando tocchio e tengo premuto su "Firma", non ottengo alcuna opzione per copiare gli ottetti o qualcosa di utile.
Qual è la migliore strategia per convalidare che un certificato scaricato su un dispositivo iOS corrisponda a quello che hai creato e che intendi installare piuttosto che a uno fabbricato da una parte non sicura / malintenzionata?