Uwierzytelnianie SSL w proxy Windows

Muszę sprawdzić ruch z mojego iPhone'a, aby debugować aplikację, która przychodzi i przychodzi z adresu https.

Ponieważ w tej chwili nie mam komputera Mac, spróbowałem z serwerem proxy Paros, z którego wcześniej korzystałem. Działa dobrze z połączeniami HTTP, ale ilekroć próbuję otworzyć stronę internetową z szyfrowaniem SSL w Mobile Safari, mówi, że certyfikat nie jest zaufany. Mogę „kontynuować” i działałoby, ale nie w aplikacjach.

Jak skonfigurować zaufany certyfikat w Paros i telefonie iPhone?

Z góry dzięki, Alex

AKTUALIZACJA: Spróbuję utworzyć własny certyfikat SSL do testowania w systemie Windows MakeCert

AKTUALIZACJA 2: Z jakiegoś powodu mogłem zainstalować Windows SDK do instalacji, więc nie próbowałem tego jeszcze ...

AKTUALIZACJA 3: Teraz próbuję z OWASP ZAP, na wypadek, gdyby ktoś miał z tym więcej doświadczenia.

Próbowałeś używać OWASP ZAP ?

Zed Attack Proxy (ZAP) to łatwe w użyciu zintegrowane narzędzie do testowania penetracji w celu znalezienia luk w aplikacjach internetowych. Jest przeznaczony do użytku przez osoby z szerokim zakresem doświadczenia w zakresie bezpieczeństwa i jako taki jest idealny dla programistów i testerów funkcjonalnych, którzy nie mają doświadczenia w testach penetracyjnych. ZAP zapewnia automatyczne skanery, a także zestaw narzędzi, które pozwalają ręcznie znaleźć luki w zabezpieczeniach.

To rozwidlenie Paros, które jest aktywnie rozwijane (w przeciwieństwie do Paros;) Nie próbowałem proxy ruchu z iPhone'a, ale przerobiliśmy obsługę SSL, więc może działać.

Wygeneruj główny certyfikat CA dla ZAP, a następnie zaimportuj go do swojego iPhone'a.

Daj mi znać, jak sobie radzisz!