由于我无法控制的原因,我需要针对使用自签名证书的平台进行iOS开发。它是一个根证书,在其SAN中有一个特定的IP地址。
当证书在OSX系统帐户下安装时,所有浏览器现在都会正常信任任何访问给定IP地址的访问。
将相同的证书通过电子邮件发送到iOS8设备,并通过安装和信任步骤,现在在已安装的配置文件下列出了证书。
但是,在设备上,访问该IP地址仍然给出不受信任的警告。这包括Safari或UIWebView中的任何请求。
如果证书已经安装并且是一个好的证书(在OSX中工作),为什么它可能不能在设备上工作?
我认为这适用于iOS 8设备,但肯定适用于iOS 10。
除了从电子邮件中安装它,这样它就会显示在配置文件中,你还需要在设置中找到非常奇怪的隐藏"常规->关于->证书信任设置"设置,并为你新安装的证书"启用完全信任的根证书"。然后,你设备上所有使用webkit的应用程序都应该信任该证书,而不会出现新的提示。
奇怪吧。