我使用 OpenSSL 为我的应用程序创建了 CA、服务器和客户端证书。当我查看配置文件时,根 CA 显示为“受信任”,但我的服务器和客户端证书(由我的 CA 签名)显示为“不受信任”。
这些证书显示为由根 CA 签名,并在 IE 或 Chrome 下正常工作。
- 为什么这些不起作用?
- 有什么方法可以调试为什么它们显示为“不可信”?
问问题
6778 次
2 回答
3
我推测它的发生是因为我只使用了一个小(512 或 1024)字节证书。当我使用较新版本的 OpenSSL 创建一个 2048 字节的证书时,它就开始工作了。
我仍然需要验证 iOS 中是否确实存在可接受的最小密钥长度。
于 2012-09-11T13:25:00.243 回答
0
iPhone 配置实用程序允许您安装和管理各种配置设置,包括根证书颁发机构。
它应该使您能够查看设备上的 CA、添加新 CA,并删除任何导致问题的 CA。
于 2012-09-10T13:24:16.597 回答