Por que os navegadores ainda não confiam em meus sites internos mesmo depois de instalar a cadeia CA?


1

Eu hospedo vários serviços da Web na minha rede interna e criei certificados TLS para cada um deles, todos assinados pela minha autoridade de certificação OpenSSL caseira. Importei os certificados de CA para o Keychain no meu MacBook e para o meu armazenamento de certificados confiáveis ​​no meu PC com Windows e, desde então, não tive nenhum erro de "certificado inválido" ao acessar meus sites internos por meio do Chrome, Firefox ou Safari.

No entanto, não consegui reproduzir isso no meu iPhone. Instalei os arquivos de certificado da CA e confiei neles totalmente, mas recebo um aviso de certificado inválido ao navegar para sites com certificados assinados por essa CA.

Por que essa configuração se comporta de maneira diferente com o iOS? Esses arquivos CA precisar ser empacotado ao importar para o iOS?

Uma coisa que notei na solução de problemas: minha CA consiste em uma CA raiz e uma CA de assinatura emitida pela raiz e, na página Configurações de confiança de certificados em Configurações (Configurações & gt; Sobre & gt; Configurações de confiança de certificados), somente tendo a opção de confiar totalmente na CA raiz ( não CA de assinatura), apesar do fato de que ambos os certificados são verificados.


No Mac, você marcou a CA raiz como confiável?
Matthew N

Eu fiz, e eu executei o mesmo passo no meu iPhone (pelo menos, tanto quanto eu posso dizer).
Jackson Eckert
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.