Tôi lưu trữ một số dịch vụ web trên mạng nội bộ của mình và đã tạo chứng chỉ TLS cho từng dịch vụ, tất cả đều được ký bởi cơ quan cấp chứng chỉ OpenSSL tại nhà của tôi. Tôi đã nhập chứng chỉ CA vào Keychain trên MacBook và vào kho chứng chỉ tin cậy trên PC Windows của tôi và từ đó không có lỗi "chứng chỉ không hợp lệ" bật lên khi truy cập các trang web nội bộ của tôi qua Chrome, Firefox hoặc Safari.
Tuy nhiên, tôi không thể sao chép điều này trên iPhone của mình. Tôi đã cài đặt các tệp chứng chỉ CA và tin tưởng chúng đầy đủ, nhưng tôi nhận được cảnh báo chứng chỉ không hợp lệ khi điều hướng đến các trang web có certs được ký bởi CA.
Tại sao thiết lập này hoạt động khác với iOS? Làm những tập tin CA này nhu cầu bị bó khi nhập vào iOS?
Một điều tôi nhận thấy khi khắc phục sự cố: CA của tôi bao gồm CA gốc và CA ký được cấp bởi root và trong trang Cài đặt ủy thác chứng chỉ trong Cài đặt (Cài đặt & gt; Chung & gt; Giới thiệu & gt; Cài đặt tin cậy chứng chỉ) chỉ đưa ra tùy chọn để hoàn toàn tin tưởng vào CA gốc ( không phải ký CA), mặc dù thực tế là cả hai certs đều được xác minh.