iOS 11和12安装的证书不受信任（自签名）

在写这个问题时，我发现了答案。 从Safari安装CA不再自动信任它。 我必须从“证书信任设置”面板（ 此问题中也提到）手动信任它。

我辩论取消了这个问题，但我认为有一些人可能正在寻找的相关代码和日志详情可能会有所帮助。 此外，我在iOS 11之前从未遇到过这个问题。我甚至回过头来重新确认它会自动通过iOS 10运行。

我以前从未需要触摸该设置面板，因为任何已安装的证书都是自动受信任的。 也许它会在iOS 11发布时发生变化，但我对此表示怀疑。 希望这有助于节省我浪费的时间。

如果有人知道为什么这对于不同版本的iOS上的某些人有不同的表现，我很乐意在评论中知道。

更新 ：检查第一个iOS 12测试版，看起来事情保持不变。 这个问题/答案/评论仍然适用于iOS 12。

建议的解决方案是安装并信任自签名证书（root）。 假设您创建了自己的CA并且证书的层次结构是正确的，则无需更改服务器信任评估。 建议这样做，因为它不需要对代码进行任何更改。

1. 生成CA和证书（您可以使用openssl： 生成CA和自签名证书 。
2. 在设备上安装根证书（* .cer文件） – 您可以通过Safari将其打开，它应该将您重定向到“设置”
3. 安装认证后，转到证书信任设置（设置>常规>关于>证书信任设置），如MattP答案。

如果不可能，则需要更改服务器信任评估。

本文档中的更多信息： 技术问答QA1948 HTTPS和测试服务器

在我的iPhone上给IOS11不感兴趣之后，这也发生在我身上。 当我尝试连接到公司网络时，它会提出公司证书，并说它不受信任。 我按下“信任”按钮，连接失败，证书不会出现在受信任的证书列表中。

Apple手上三类证书： Trusted ， Always Ask and Blocked 。 如果您的证书在“ Blocked和“ Always Ask列表中的类型，您将遇到此问题。 在Safari上，它显示如下：

您可以在设置>常规>关于>证书信任设置中找到Always Ask证书的类型

iOS 11中有可用的受信任根证书列表

阻止WoSign CA免费SSL证书G2的信任