在iOS上相信我自己的CA.

时间:2015-10-24 14:34:16

标签: java ios iphone spring ssl

我正在尝试使用ssl将我的iOS应用程序连接到我的java spring后端。当我在本地部署后端时,我正在尝试使用自己的证书进行连接以进行开发。

对于我的春天后端,我创建了自己的CA,用它签署了证书,并将它们添加到了keystore.jks。我相应地配置了应用程序,当我转到https://localhost:8082/blabla时,信任它后,它运行正常。

但是,我无法在我的iOS应用程序上信任它,所以它失败了。我尝试在我的iphone上安装自定义CA,但仍然。奇怪的是在我的iphone上,在个人资料上,我可以看到我的自定义CA并且它有绿色勾号并且说已经过验证。我认为这足以相信其他证书

关于我遗失/做错的任何想法?

其他信息: 在我的iOS应用程序上,我正在使用Alamofire发出请求。

1 个答案:

答案 0 :(得分:0)

不是一个正确的答案,但可能对某人有用:

我无法在iphone上相信我自己的CA,除非在{{1}}上将异常放到ATS上,否则无法连接。

但是,Let's Encrypt现在已经存在且已经公开测试了!你可以在那里获得一个合适的证书并忘记它(正如@zaph建议的那样,你必须记住在90天后更新它,你也需要有一个合适的域名)。至少对我而言,这是一个比创建自己的证书更好的选择。