我使用这个创建了一个自签名证书
openssl req \
-newkey rsa:2048 \
-x509 \
-nodes \
-keyout myKey.key \
-new \
-out myCert.crt \
-subj /CN=my.domaine.any \
-config ./myConfig.cnf \
-reqexts SAN \
-extensions SAN \
-sha256 \
-days 365
myConfig的内容是
[ req ]
default_bits = 2048
distinguished_name = req_distinguished_name
req_extensions = SAN
extensions = SAN
[ req_distinguished_name ]
countryName = myCountry
stateOrProvinceName = myProvince
localityName = myCity
organizationName = myOrgan
[SAN]
subjectAltName = DNS:my.domaine.any
extendedKeyUsage = serverAuth
我检查了我在这里找到的 IOS 证书要求 https://support.apple.com/en-us/HT210176 (我希望,我拥有一切)。
我能够将证书安装到“设置”>“通用”>“配置文件”中。
但我无法信任我的证书,因为当我转到“设置”>“常规”>“关于”>“证书信任设置”时,我没有看到任何证书。
有什么线索吗?
最佳答案
我发现我的配置中缺少什么。
应该在[SAN]部分加上
basicConstraints=CA:TRUE,pathlen:0
它起作用了!
关于IOS 14 - 自签名证书 - 不可信任,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/63600820/