Estoy instalando un certificado SSL de autoridad de certificación de creación propia en un dispositivo iOS moderno (iOS-9.3.2, iPod6). Es autofirmado y obtenido en un transporte no confiable. En la normal, por ej. escritorio, entornos, podría imprimir la huella digital del certificado o ver la huella digital para verificar que el certificado copiado en el dispositivo es el mismo que el que yo creé. Por ejemplo, en cualquier sistema Unix:
ohnobinki@ohnopublishing ~ $ openssl x509 -noout -fingerprint -in /etc/ssl/certs/GlobalSign_Root_CA.pem
SHA1 Fingerprint=B1:BC:96:8B:D4:F4:9D:62:2A:A8:9A:81:F2:15:01:52:A4:1D:82:9C
Al ver el certificado en iOS, termino en la pantalla "Instalar perfil". Me permite ver cosas como “Nombre del sujeto”, “Nombre del emisor”, Identificador de clave del sujeto ”,“ Identificador de clave pública ”,“ Firma ”, y otros. Supongo que puedo verificar que la clave es la misma comparando todos los octetos de la firma, pero hay una tonelada de octetos en comparación con la huella digital que ya es una carga para validar. Además, cuando pulso y sostengo la "Firma", no tengo la opción de Copiar los octetos o algo útil.
¿Cuál es la mejor estrategia para validar que un certificado descargado en un dispositivo iOS coincida con el que creó y pretende instalar en lugar de uno creado por una parte no confiable / maliciosa?