哔咔企业签常见问题

哔咔企业签常见问题无法安装信任证书iOS15 以上iOS15 以下无法验证App闪退安装后消失阻止苹果验证示例ShadowrocketQuantumult XLoonSurge

 

无法安装

每次证书失效后安装新的证书都需要先删除旧的再安装新的,不可以覆盖安装

 

信任证书

image-20231028145252479

iOS15 以上

设置—通用—VPN与设备管理

iOS15 以下

设置—通用—描述文件与设备管理

 

无法验证App

image-20231028145252479

  1. 尝试更换网络环境,如:切换WIFI/蜂窝网络、关闭VPN

  2. 在验证App后出现该弹窗,表示对于当前证书并不支持此设备(无关型号),请等待下一本证书签名的App

  3. 当安装时,网页弹窗显示有第二本证书时,尝试使用该证书所签名的软件安装

 

闪退

将手机时间设置为24小时制

操作:设置--通用--日期与时间--24小时制(打开)

image-20231028145252479

 

安装后消失

重启手机

 

阻止苹果验证

在企业签被信任后,使用代理软件阻止以下域名可在企业签软件撤销后保持有效状态

已弹出"无法验证App"弹窗不适用此方法

验证新的企业签时,需要取消使用该策略或关闭VPN,待信任App后再开启阻止策略

域名:

oscp.apple.com
oscp2.appe.com
certs.apple.com
crl.apple.com
crl.entrust.net
crl3.digicert.com
crl4.digicert.com
ocsp.apple.com
ocsp.digicert.cn
ocsp.digicert.com
ocsp.entrust.net
ocsp2.apple.com
valid.apple.com
ppq.apple.com
ppq-ext.v.aaplimg.com

代理软件如:Shadowrocket、Quantumult X、Loon、Surge 等

策略:REJECT

示例

Shadowrocket

操作:配置 --- 点击正在使用的配置文件 --- 编辑纯文本 --- 在 [Rule] 下填入以下内容 --- 保存

点击展开/收起 
DOMAIN,oscp.apple.com,REJECT
DOMAIN,oscp2.appe.com,REJECT
DOMAIN,certs.apple.com,REJECT
DOMAIN,crl.apple.com,REJECT
DOMAIN,crl.entrust.net,REJECT
DOMAIN,crl3.digicert.com,REJECT
DOMAIN,crl4.digicert.com,REJECT
DOMAIN,ocsp.apple.com,REJECT
DOMAIN,ocsp.digicert.cn,REJECT
DOMAIN,ocsp.digicert.com,REJECT
DOMAIN,ocsp.entrust.net,REJECT
DOMAIN,ocsp2.apple.com,REJECT
DOMAIN,valid.apple.com,REJECT
DOMAIN,ppq.apple.com,REJECT
DOMAIN,ppq-ext.v.aaplimg.com,REJECT

 

Quantumult X

操作:

方法 1. 长按分流规则 --- 新建snippet文件 --- 填入以下内容 --- 保存 --- 设置资源标签名 --- 保存 方法 2. 左下角小风车 --- 配置文件 --- 编辑 --- [filter_local] --- 填入以下内容 --- 保存

点击展开/收起 
HOST,oscp.apple.com,REJECT
HOST,oscp2.appe.com,REJECT
HOST,certs.apple.com,REJECT
HOST,crl.apple.com,REJECT
HOST,crl.entrust.net,REJECT
HOST,crl3.digicert.com,REJECT
HOST,crl4.digicert.com,REJECT
HOST,ocsp.apple.com,REJECT
HOST,ocsp.digicert.cn,REJECT
HOST,ocsp.digicert.com,REJECT
HOST,ocsp.entrust.net,REJECT
HOST,ocsp2.apple.com,REJECT
HOST,valid.apple.com,REJECT
HOST,ppq.apple.com,REJECT
HOST,ppq-ext.v.aaplimg.com,REJECT

 

Loon

这个我没用过

操作:在配置的 [Rule] 下填入以下内容 --- 保存

点击展开/收起 
DOMAIN,oscp.apple.com,REJECT
DOMAIN,oscp2.appe.com,REJECT
DOMAIN,certs.apple.com,REJECT
DOMAIN,crl.apple.com,REJECT
DOMAIN,crl.entrust.net,REJECT
DOMAIN,crl3.digicert.com,REJECT
DOMAIN,crl4.digicert.com,REJECT
DOMAIN,ocsp.apple.com,REJECT
DOMAIN,ocsp.digicert.cn,REJECT
DOMAIN,ocsp.digicert.com,REJECT
DOMAIN,ocsp.entrust.net,REJECT
DOMAIN,ocsp2.apple.com,REJECT
DOMAIN,valid.apple.com,REJECT
DOMAIN,ppq.apple.com,REJECT
DOMAIN,ppq-ext.v.aaplimg.com,REJECT

 

Surge

这个我没用过

操作:首页 --- 通用 --- 出站模式 --- 代理规则 --- 新增规则集 --- 远程链接或者本地文件名

点击展开/收起 
DOMAIN,oscp.apple.com,REJECT
DOMAIN,oscp2.appe.com,REJECT
DOMAIN,certs.apple.com,REJECT
DOMAIN,crl.apple.com,REJECT
DOMAIN,crl.entrust.net,REJECT
DOMAIN,crl3.digicert.com,REJECT
DOMAIN,crl4.digicert.com,REJECT
DOMAIN,ocsp.apple.com,REJECT
DOMAIN,ocsp.digicert.cn,REJECT
DOMAIN,ocsp.digicert.com,REJECT
DOMAIN,ocsp.entrust.net,REJECT
DOMAIN,ocsp2.apple.com,REJECT
DOMAIN,valid.apple.com,REJECT
DOMAIN,ppq.apple.com,REJECT
DOMAIN,ppq-ext.v.aaplimg.com,REJECT