IOS 14 - 自签名证书 - 不可信

【问题标题】:IOS 14 - Self signed certificate - not trustableIOS 14 - 自签名证书 - 不可信
【发布时间】:2020-12-15 10:36:30
【问题描述】:

我使用这个创建了一个自签名证书

openssl req \
    -newkey rsa:2048 \
    -x509 \
    -nodes \
    -keyout myKey.key \
    -new \
    -out myCert.crt \
    -subj /CN=my.domaine.any \
    -config ./myConfig.cnf \
    -reqexts SAN \
    -extensions SAN \
    -sha256 \
    -days 365

myConfig 的内容是

[ req ]
default_bits        = 2048
distinguished_name  = req_distinguished_name
req_extensions      = SAN
extensions          = SAN
[ req_distinguished_name ]
countryName         = myCountry
stateOrProvinceName = myProvince
localityName        = myCity
organizationName    = myOrgan
[SAN]
subjectAltName      = DNS:my.domaine.any
extendedKeyUsage    = serverAuth

我检查了我在这里找到的 IOS 证书要求 https://support.apple.com/en-us/HT210176(我希望,我拥有一切)。

我可以将证书安装到设置 > 常规 > 配置文件中。

但我无法信任我的证书,因为当我要去设置 > 常规 > 关于 > 证书信任设置时,我没有看到任何证书。

有什么线索吗?

【问题讨论】:

  • 您可以使用 let's encrypt 获得免费但受信任的证书,而不是不受信任的自签名证书

标签: ios openssl self-signed-certificate


【解决方案1】:

我发现我的配置中缺少什么。

应该添加 [SAN] 部分

basicConstraints=CA:TRUE,pathlen:0

它工作!

【讨论】:

    【解决方案2】:

    确保当您将证书发送到您的手机时,您不会同时导出私钥。 Safari 不会信任它,它不会出现在 Certificate Trust Settings 下。

    我在 Windows 上使用 Powershell,并且使用了包含私钥的命令 Export-PFXCertificate。而是使用命令Export-Certificate 工作。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2017-03-15
      • 2016-11-29
      • 2016-01-22
      • 1970-01-01
      • 2018-12-18
      • 2012-12-10
      • 1970-01-01
      • 2018-04-16
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode