这是10.3.3特有的。我不再可以使用“证书信任设置”下信任证书的选项(它是 10.3 之后和 10.3.3 之前的)。我重置了我的模拟器并没有意识到这是一个问题。
服务器和证书链完全通过nscurl --ats-diagnostics <url>。配置文件和证书已安装在设备上,并经过验证。它包含正确的 v3 所需扩展,并且不是 SHA-1(或其他过时的选项)。
我可以使用 Safari 浏览到服务器(在初始“验证”警报之后)。有谁知道 10.3.3 及其证书处理发生了什么变化?
编辑:如果需要,重建证书不是问题。