IOS 14 - 自签名证书 - 不可信任

标签 ios openssl self-signed-certificate

我使用这个创建了一个自签名证书

openssl req \
    -newkey rsa:2048 \
    -x509 \
    -nodes \
    -keyout myKey.key \
    -new \
    -out myCert.crt \
    -subj /CN=my.domaine.any \
    -config ./myConfig.cnf \
    -reqexts SAN \
    -extensions SAN \
    -sha256 \
    -days 365

myConfig的内容是

[ req ]
default_bits        = 2048
distinguished_name  = req_distinguished_name
req_extensions      = SAN
extensions          = SAN
[ req_distinguished_name ]
countryName         = myCountry
stateOrProvinceName = myProvince
localityName        = myCity
organizationName    = myOrgan
[SAN]
subjectAltName      = DNS:my.domaine.any
extendedKeyUsage    = serverAuth

我检查了我在这里找到的 IOS 证书要求 https://support.apple.com/en-us/HT210176 (我希望,我拥有一切)。

我能够将证书安装到“设置”>“通用”>“配置文件”中。

但我无法信任我的证书,因为当我转到“设置”>“常规”>“关于”>“证书信任设置”时,我没有看到任何证书。

有什么线索吗?

最佳答案

我发现我的配置中缺少什么。

应该在[SAN]部分加上

basicConstraints=CA:TRUE,pathlen:0

它起作用了!

关于IOS 14 - 自签名证书 - 不可信任,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/63600820/

上一篇:bash - 在新的后台 tmux 窗口中运行命令并等待进程完成

下一篇:stripe-payments - 为什么我会收到 Stripe "incorrect_number"错误?

相关文章:

python - 为什么当用户在 input() 中按下 Enter 时 Python 会引发 KeyboardInterrupt 异常?

ios - 在 iOS 上对用户隐藏注册码

windows - 在 Windows 上运行开放式 SSL 的脚本

php - 如何处理 Laravel 的 SMTP 驱动程序中的自签名 TLS 证书?

swift - 错误域=NSURLErrorDomain代码=-1202“该服务器的证书无效

ansible - PyNetBox API 是否可以选择验证自签名证书的 CA 证书?

iOS:无法设置 LaunchImage

c# - Apns c# 异常无法从传输连接读取数据现有连接被远程主机强行关闭

c++ - 将 vector 传递给函数

ssl - 为什么 curl_global_cleanup 会清理 ssl 环境?

©2024 IT工具网  联系我们