我们有一个公共云,该云使用GoDaddy的SSL证书和我们的自签名用户证书(我们是CA)来通过浏览器和iOS或Android应用程序(Cordova应用程序)向云进行身份验证。
我们遇到了一个客户,该客户想要上述云的本地版本(无互联网访问权限),最适合我们的方法是提供自签名SSL证书(服务器证书和密钥)而不是GoDaddy。
我已经创建了一个测试域和该域的自签名证书,该证书由我们的中间证书签名,并用它替换了GoDaddy证书。如果您尽管证书的颁发者不明,您仍同意继续操作,则可以使用浏览器正常访问网站,但主要问题是应用程序,由于证书无效,它们不想连接。
我在互联网上读到,您可以通过一些本地URL下载自签名证书的链pem文件并将其安装在设备上,因此将其添加到受信任证书中。我已经尝试过了,该配置文件已成功在iOS和Android上成功安装,但该应用仍然不希望连接,并抛出相同的“证书无效”异常。
我在做什么错?这样做是否有可能?我是否需要在其他位置添加链条pem文件?
主要思想是,不应在应用程序中构建链证书,因为域名可能因客户而异(有些可能是本地的,有些可能使用公共云),我们希望可以从某些外部本地源下载并安装。