我已经使用 OpenSSL 为我的应用程序创建了 CA、服务器和客户端证书。当我查看配置文件时,根 CA 显示为“受信任”,但我的服务器和客户端证书(由我的 CA 签名)显示为“不受信任”。
这些证书显示为由根 CA 签名,并且在 IE 或 Chrome 下正常工作。
- 为什么这些不起作用?
- 有什么方法可以调试为什么它们显示为“不受信任”?
最佳答案
我推测这是因为我只使用了一个小(512 或 1024)字节的证书。当我使用较新版本的 OpenSSL 创建一个 2048 字节的证书时,它开始工作了。
我仍然需要验证 iOS 中是否确实存在可接受的最小 key 长度。
关于ios - 为什么我的 iOS 配置文件是 "Not Trusted"?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12335078/