我正在尝试使用ssl将我的iOS应用程序连接到我的java spring后端。当我在本地部署后端时,我正在尝试使用自己的证书进行连接以进行开发。
对于我的春天后端,我创建了自己的CA,用它签署了证书,并将它们添加到了keystore.jks。我相应地配置了应用程序,当我转到https://localhost:8082/blabla
时,信任它后,它运行正常。
但是,我无法在我的iOS应用程序上信任它,所以它失败了。我尝试在我的iphone上安装自定义CA,但仍然。奇怪的是在我的iphone上,在个人资料上,我可以看到我的自定义CA并且它有绿色勾号并且说已经过验证。我认为这足以相信其他证书
关于我遗失/做错的任何想法?
其他信息: 在我的iOS应用程序上,我正在使用Alamofire发出请求。
答案 0 :(得分:0)
不是一个正确的答案,但可能对某人有用:
我无法在iphone上相信我自己的CA,除非在{{1}}上将异常放到ATS上,否则无法连接。
但是,Let's Encrypt现在已经存在且已经公开测试了!你可以在那里获得一个合适的证书并忘记它(正如@zaph建议的那样,你必须记住在90天后更新它,你也需要有一个合适的域名)。至少对我而言,这是一个比创建自己的证书更好的选择。