为什么我的iOSconfiguration文件“不可信”?
我使用OpenSSL为我的应用程序创build了一个CA,服务器和客户端证书。 当我查看configuration文件时,根CA显示为“可信”,但是我的服务器和客户端证书(由我的CA签名)显示为“不可信”。
这些证书显示为由根CA签名,并在IE或Chrome下正常工作 。
- 为什么这些不工作?
- 任何方式来debugging为什么他们显示为“不信任”?
我猜测是因为我只使用一个小的(512或1024)字节证书而发生的。 当我使用较新版本的OpenSSL创build一个2048字节的证书时,它开始工作。
我仍然需要validation在iOS中是否有一个最小可接受的密钥长度。
iPhoneconfiguration实用程序允许您安装和pipe理各种configuration设置,包括根证书颁发机构。
它应该让你能够看到你的设备上有什么CA,添加新的,并删除任何导致你的问题。