WFilter的“SSL监控”模块,可以对https以及SSL加密的smtp/imap/pop3的内容进行解密从而记录其内容。该SSL监控模块,既可以对电脑进行管控,而且对手机一样生效。但是要不影响客户机的正常使用,首先需要在客户机上安装ca证书。电脑上安装ca证书比较简单,我们不再赘述。本文中,我将介绍如何在苹果手机(iphone)上安装SSL监控的ca证书,从而实现对iphone的SSL监控。
1. 开启SSL监控
开启后,在safari浏览器中打开https网站,会有如下的提示:
要解决此问题,需要在客户端上安装ca证书才可以实现。下面是具体的导入步骤。
2. 证书文件的两种安装方式
证书文件可以在“SSL监控”的“证书配置”中下载。下载后是一个ca.crt文件,该ca.crt证书文件有两种安装方式:
邮件安装。把ca.crt文件作为附件发送Email给客户机,在iphone上接收该邮件后打开附件即可安装。
通过safari浏览器来安装。具体步骤如下图:
safari浏览器中访问WFilter的地址,下载ca.crt文件。如“192.168.1.1/bak/ca.crt”。
下载后,在“配置”的“已下载描述文件”中可以看到该证书文件。
点击“安装”可以安装该证书。
还需要在“证书信任设置”中,信任该证书。
3. 效果测试
经过上述配置后,即可监控到https的访问内容。如图: