iPhone 3G OS 3.0.1 でiPhone アプリケーションを問題なく使用しています。アプリケーションはhttps://api.serverdensity.com/1.0/の API URL に接続し、すべてのリクエストがそこを通過します。
アプリのユーザーは、「信頼されていないサーバー証明書」というエラーが突然表示されるようになったと報告しています。他のユーザーはこの問題を経験しておらず (私が認識しています)、再現できません。
SSL 証明書は、*.serverdensity.com のワイルドカード証明書です。GoDaddy から購入し、2010 年 5 月まで有効です。
さらに、ユーザーは OS 3.0.1 を実行しており、時刻/日付はデバイスで正しく設定されており、Safari で API URL にアクセスすると正しく読み込まれます。
この原因についての提案はありますか?
私は同じ問題を抱えていました!
そこに「中間証明書バンドル」をインストールしましたか?そうしないと、すべてのモバイル プラットフォーム (および一部の PC プラットフォーム) で信頼できないサーバー証明書を取得します。
ウェブサイトの引用:
発行された SSL 証明書をインストールする前に、Web サーバーに中間証明書バンドルをダウンロードしてインストールする必要があります。リポジトリからバンドルをダウンロードすることもできます。
Web サーバーのセットアップについては、 GoDaddy SSL のインストール手順を確認してください。
中間証明書バンドルはここにあります。
証明書のインストールですべてがチェックアウトされるようです。すべての中間証明書はサーバーによって送信されています: http://www.sslshopper.com/ssl-checker.html?hostname=api.serverdensity.com
「信頼できないサーバー証明書」というエラーが発生した場合は、iPhoneまたはiPodの日付と時刻の設定を確認してください。
iPhone/iPodの「設定」から日時を修正した後。すべてのアプリケーション(Yahooメッセンジャー、Citrix、プッシュメールなど)で「信頼できないサーバー証明書」の問題が発生した場合は、自動的に処理されます。試してみてください。それがあなたの少しの助けになることを願っています。ありがとう。
初期の iOS および Android デバイスには、デスクトップ ブラウザーよりも小さいルート証明書のデータベースが付属していました。中間 CA 証明書をサーバー証明書と連結し、Web サーバーにそれらすべてを電話に送信させる必要があります。その後の iOS および Android リリースでは、デバイスに追加の CA 証明書を含めることでこれを修正しています。
以前は、APIに接続するときに、基本HTTPAUTHを使用した「ハードコードされた」認証方法を使用していました。
NSString *requestURL = [NSString stringWithFormat:@"https://%@:%@@api.serverdensity.com/1.0/?account=%@.serverdensity.com&c=%@", username, password, account, command];
NSMutableURLRequest *request = [NSMutableURLRequest requestWithURL:[NSURL URLWithString:requestURL] cachePolicy:NSURLRequestUseProtocolCachePolicy timeoutInterval:60.0];
しかし、最新のアップデートでは「適切な」方法を使用するように切り替えました。
NSString *requestURL = [NSString stringWithFormat:@"https://api.serverdensity.com/1.0/?account=%@.serverdensity.com&c=%@", account, command];
NSMutableURLRequest *request = [NSMutableURLRequest requestWithURL:[NSURL URLWithString:requestURL] cachePolicy:NSURLRequestReloadIgnoringLocalCacheData timeoutInterval:60.0];
NSURLCredentialを使用してHTTP認証を正しく処理します。この更新後、関係するユーザーの証明書エラーはなくなりました。
Godaddy証明書も使用する自分のアプリでこれを実際に見ました-はい、サーバーに中間証明書をインストールしました。
まれですが、ユーザーが接続試行にログイン ページを挿入する Wi-Fi ホットスポットにアクセスした場合に、これが発生する可能性があります。これは実際には SSL の正しい動作であり、URL に対して中間者リダイレクトを効果的に行うホットスポットが原因です。
彼らは、最初に Safari にアクセスして接続を確立することで、問題を解決できます。
OS3.0 は、この種のホットスポットへの自動ログインを行うことになっていますが、私の経験では、常に機能するとは限りません。
編集:追加するには、SSLを使用する前に、プレーンhttpでこれを検出し、適切なエラーメッセージを表示していました。アプリでこのエラーをキャッチし、「ログインが必要なホットスポットに接続されている可能性があります」などの同様のメッセージを表示することをお勧めします。アプリ。
お使いの携帯電話が警告なしにhttps://urlsをロードできることを確認します。私は古い3.1.3iPhoneを持っていますが、何らかの理由で、遭遇するすべての証明書について警告します。理由はわかりませんが、Webサービスのテストにはほとんど役に立ちません。
私が持っていたジェイルブレイクされたテスト電話で同じエラー メッセージが表示されましたが、他のテスト電話では表示されませんでした。これ以上調査したことはありませんが、役立つ場合に備えて言及すると思いました...