我已经为我的应用程序使用OpenSSL创建了CA,服务器和客户端证书。当我查看配置文件时,根CA显示为“受信任”,但我的服务器和客户端证书(由我的CA签名)显示为“不受信任”。
这些证书显示为由根CA签名,在IE或Chrome下正常工作。
答案 0 :(得分:3)
我推测它发生的原因是我只使用了一个小的(512或1024)字节证书。当我使用较新版本的OpenSSL创建一个2048字节的证书时,它开始工作。
我仍然需要验证iOS中是否确实存在最小可接受的密钥长度。
答案 1 :(得分:0)
iPhone Configuration Utility允许您安装和管理各种配置设置,包括根证书颁发机构。
它应该让您能够查看设备上的CA,添加新的CA,并删除导致问题的任何CA.