我有一个奇怪的问题,我不明白。我认为它以前工作过,我确实怀疑我之前在我的 macbook air 上加载的 macos 的更新,但我想我会在这里问这个问题,看看是否有人有任何见解。
我正在开发一个在公司防火墙后面运行的 PWA 应用程序。结果没有机会获得公共 ssl 证书,因为我无法将网站公开给公众。结果,我进行了自签名过程,是否已设置受信任的证书颁发机构,然后该证书颁发机构为应用程序签署 ssl 证书。缺点是它需要将我的自签名权限的密钥加载到浏览器的受信任存储中。
它在 Windows 和 iPad 上运行良好,直到今天早上我还以为我可以在 MAC 上运行它,当时我来制作一个关于如何安装它的视频。就在视频之前,我的 mac 宣布它想要升级它的操作系统,所以我让它。我去了钥匙串访问并删除了证书颁发机构。然后我在密钥链中安装了新的证书文件并运行了我的浏览器。Safari 根本无法工作,Chrome 显示了不安全的标记。当我点击它时,我得到了这个下拉列表
如您所见,它说证书无效,但是如果您单击它,则会弹出此对话框。
这表示它是完全信任的。
所以我不知道出了什么问题。是上次发布后mac钥匙串中的错误还是我做错了什么?
编辑:我怀疑这与证书透明度日志有关,尽管我无法找到太多信息,但其他苹果公司已经改变了他们的政策。公共证书必须提交到证书透明度日志,并且在很长一段时间内,证书需要在不同的日志中输入多个条目。然而,我几乎找不到关于自签名证书是否需要这个的信息。
通过使用开发人员工具并在 service worker 中设置断点,我最终也让 Safari 正常工作。它在用于刷新离线缓存的后台获取中抛出错误(因为证书错误),但是有很多错误(我的应用程序有 100 个小文件要下载)我没有等待足够长的时间它来完成该过程。当我这样做时,它会发出一条消息,询问我是否要信任该站点。当我确认我这样做时,它更新了钥匙串,然后一直工作。