这是一个创建于 1227 天前的主题,其中的信息可能已经有所发展或是发生改变。
给家里的 nas 上了一套 openssl 自签名的 HTTPS 证书。
在 mac 上已经信任了证书都有了小绿锁,但是在 iPhone 上安装证书后还是显示尚未验证,证书信任设置里也没看到安装的证书。尝试使用 Safari/邮件下载证书安装都不行,难道是现在 iOS 已经不能信任自签名证书了吗? 
 | 1 a1274598858 2022-06-01 17:57:59 +08:00 |
| 2 a1274598858 2022-06-01 17:59:36 +08:00 |
 | 3 laoyur 2022-06-01 18:21:16 +08:00 有时间限制,最长 390 多天好像,所以你换个短一点的试试呢 |
 | 4 crab 2022-06-01 18:45:17 +08:00 证书有效期是不是超过 398 天了? |
 | 5 processzzp 2022-06-01 19:22:45 +08:00 via iPhone |
 | 6 hguandl 2022-06-01 22:01:21 +08:00 有两个可能的问题,一个是时间太长,另一个是 EKU 没有设置好,我觉得后者可能性更大一些。 iOS 的相关规定可以参考 https://support.apple.com/zh-cn/HT210176 苹果要求的 serverAuth EKU 应该无法直接添加给 CA ,所以需要多一个步骤。 1. 自行签署一个 CA 2. 用 CA 签署一个服务器证书,EKU 中包含 serverAuth 3. 为设备安装 CA 证书,NAS 使用服务器证书 具体教程可以看 https://stackoverflow.com/questions/21297139/how-do-you-sign-a-certificate-signing-request-with-your-certification-authority/21340898#21340898 注意回答中的代码有一行 extendeKeyUsage ,这个就是 EKU ,需要取消前面的 # 注释。其他的安装教程操作即可。 |
 | 7 zj9495 OP |
| 8 zj9495 OP @hguandl #6 我 iPhone 应该安装的是服务器证书,就是 cert 格式的那个 。这么说我应该安装 CA ?但是我这 cert 证书在 macos12 上信任以后,Safari/Chrome 都能正常使用了,是不是已经符合苹果的要求了?我来再按照链接里的配置试试~ |
 | 10 jim9606 2022-06-02 11:50:25 +08:00 建议用自建 CA 而不是自签名证书。 |
Select Language