4

アプリケーション用に OpenSSL を使用して CA、サーバー、およびクライアント証明書を作成しました。プロファイルの下を見ると、ルート CA は「信頼済み」と表示されますが、サーバーとクライアントの証明書 (CA によって署名されています) は「信頼されていません」と表示されます。

これらの証明書は、ルート CA によって署名されたものとして表示され、IE または Chrome で正しく機能します。

  1. これらが機能しないのはなぜですか?
  2. 「信頼されていない」と表示される理由をデバッグする方法はありますか?
4

2 に答える 2

3

小さな(512または1024)バイトの証明書しか使用していなかったために発生したと推測しています。新しいバージョンの OpenSSL を使用して 2048 バイトの証明書を作成すると、機能し始めました。

iOS で許容可能な最小キー長が実際に存在するかどうかを確認する必要があります。

于 2012-09-11T13:25:00.243 に答える
0

iPhone構成ユーティリティを使用すると、ルート認証局を含むすべての種類の構成設定をインストールおよび管理できます。

これにより、デバイスにあるCAを確認し、新しいCAを追加し、問題の原因となっているCAを削除することができます。

于 2012-09-10T13:24:16.597 に答える