WFilter的“SSL監控”模塊，可以對https以及SSL加密的smtp/imap/pop3的內容進行解密從而記錄其內容。該SSL監控模塊，既可以對電腦進行管控，而且對手機一樣生效。但是要不影響客戶機的正常使用，首先需要在客戶機上安裝ca證書。電腦上安裝ca證書比較簡單，我們不再贅述。本文中，我將介紹如何在蘋果手機（iphone）上安裝SSL監控的ca證書，從而實現對iphone的SSL監控。

1. 開啟SSL監控

開啟后，在safari瀏覽器中打開https網站，會有如下的提示：

要解決此問題，需要在客戶端上安裝ca證書才可以實現。下面是具體的導入步驟。

2. 證書文件的兩種安裝方式

證書文件可以在“SSL監控”的“證書配置”中下載。下載后是一個ca.crt文件，該ca.crt證書文件有兩種安裝方式：

1. 郵件安裝。把ca.crt文件作為附件發送Email給客戶機，在iphone上接收該郵件后打開附件即可安裝。
   

2. 通過safari瀏覽器來安裝。具體步驟如下圖：

safari瀏覽器中訪問WFilter的地址，下載ca.crt文件。如“192.168.1.1/bak/ca.crt”。

下載后，在“配置”的“已下載描述文件”中可以看到該證書文件。

點擊“安裝”可以安裝該證書。

還需要在“證書信任設置”中，信任該證書。

3. 效果測試

經過上述配置后，即可監控到https的訪問內容。如圖：