【问题标题】:Installed certificate but iOS safari keeps showing "cannot verify the identity of the website"已安装证书,但 iOS Safari 一直显示“无法验证网站的身份”
【发布时间】:2016-05-12 13:00:05
【问题描述】:

我有一个运行着证书的服务器:

更新:也试过这个:https://blog.httpwatch.com/2013/12/12/five-tips-for-using-self-signed-ssl-certificates-with-ios/

  1. openssl genrsa -out myselfsigned.key 2048
  2. openssl req -new -x509 -sha256 -key myselfsigned.key -out myselfsigned.cer -days 365 -subj /CN=x.x.x.x
  3. 已将证书导入 mac 钥匙串 - 工作正常。
  4. 更新 1:通过电子邮件将证书(或参见 this)发送到我的 iPhone 并使用绿色复选标记安装它。也就是说,它安装好了,说 Verified.
    这不起作用。 as
    当我在 iOS 中打开该网站时,Safari 不断弹出一条消息“无法验证网站的身份”

你知道我错过了什么吗?

更新 2:我尝试了 Marcus Adams 的回答,结果相同。
更新 3:我还尝试从 KeyChain 导入然后导出证书。这个想法是,在 KeyChain 中,您可以将 Trus 设置为“始终信任”,如果这应该是缺失的部分 - 但不是? 问候

【问题讨论】:

  • 您需要更具体地说明上述第 4 步的哪些部分不起作用。它是否安装但说“不信任”它也不让您安装?您是否使用标准邮件应用程序尝试打开证书?您将证书导出为什么类型的文件?
  • 谢谢,查看更新。我没有导出任何东西?刚刚通过电子邮件发送了使用 openssl req -new -x509 -sha256 -key ownsigned.key -out myselfsigned.cer -days 365 -subj /CN=x.x.x.x 生成的证书

标签: ios ssl ssh https


【解决方案1】:

您似乎缺少证书颁发机构步骤。

你需要:

  1. 创建 CA 证书
  2. 创建 CSR
  3. 使用 CA 证书自行签署您的 CSR
  4. 在设备上安装 CA 证书

这是一篇文章的链接,其中包含有关创建 CA 证书和使用该证书进行自签名的说明:

Be your own Certificate Authority (CA)

【讨论】:

  • 谢谢。我一步一步地遵循了这一点。在设备上安装了 myca.crt & server.crt & server-key-cert.pem。并且仍然弹出 iOS Safari 说它无法验证身份。将 server.crt 导入钥匙串后,它再次在 mac Safari 上工作。嗯
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 2010-11-21
  • 2012-04-29
  • 2015-12-20
  • 1970-01-01
  • 2017-04-27
  • 1970-01-01
  • 2020-06-27
相关资源
最近更新 更多