iOS 14 - 自签名证书 - 不可信任

Question

iOS 14 - 自签名证书 - 不可信任

3

我使用以下方法创建了一个自签名证书：

openssl req \
    -newkey rsa:2048 \
    -x509 \
    -nodes \
    -keyout myKey.key \
    -new \
    -out myCert.crt \
    -subj /CN=my.domaine.any \
    -config ./myConfig.cnf \
    -reqexts SAN \
    -extensions SAN \
    -sha256 \
    -days 365

我的配置文件内容如下：

[ req ]
default_bits        = 2048
distinguished_name  = req_distinguished_name
req_extensions      = SAN
extensions          = SAN
[ req_distinguished_name ]
countryName         = myCountry
stateOrProvinceName = myProvince
localityName        = myCity
organizationName    = myOrgan
[SAN]
subjectAltName      = DNS:my.domaine.any
extendedKeyUsage    = serverAuth

我检查了这里找到的IOS证书要求 https://support.apple.com/en-us/HT210176 (希望我有一切)。

我能够在设置 > 通用 > 描述文件中安装证书。

但是我无法信任我的证书，因为当我前往设置 > 通用 > 关于本机 > 证书信任设置时，我没有看到任何证书。

有什么线索吗？

- bosure

您可以使用Let's Encrypt来获得免费且可信任的证书，而不是不可信任的自签名证书。 - Lelio Faieta

2个回答

0

确保在将证书发送到手机时，不要同时导出私钥。Safari 不会信任该证书，并且它不会出现在“证书信任设置”下。

我正在 Windows 上使用 Powershell，并使用命令 Export-PFXCertificate，其中包括私钥。而使用命令 Export-Certificate 则有效。

- Simon_Weaver

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- bosure · Accepted Answer

我找到了我的配置中缺失的部分。

应该添加在[SAN]部分。

basicConstraints=CA:TRUE,pathlen:0

它可行!