내 응용 프로그램 용 OpenSSL을 사용하여 CA, 서버 및 클라이언트 인증서를 만들었습니다. 프로필을 보면 루트 CA가 "신뢰할 수 있음"으로 표시되지만 내 CA가 서명 한 내 서버 및 클라이언트 인증서는 "신뢰할 수 없음"으로 표시됩니다.내 iOS 프로필이 "신뢰할 수 없음"인 이유는 무엇입니까?
이 인증서는 루트 CA에서 서명 한 것으로 나타나며 은 IE 또는 Chrome에서 올바르게 작동합니다.
작은 (512 또는 1024) 바이트 인증서만을 사용했기 때문에 발생했다고 추측하고 있습니다. OpenSSL의 새로운 버전을 사용하여 2048 바이트 인증서를 만들 때 작동하기 시작했습니다.
iOS에서 실제로 최소 허용 키 길이가 있는지 확인해야합니다.
P. 어떤 친구가 이메일에서 이렇게 말했습니다. "나는 문제를 발견했다. 서명 루트 인증서와 발급 된 클라이언트 인증서에 다른 해시 함수 (md5 vs sha1)를 사용하는 것과 관련이있다. 애플은 그렇지 않다. 하지만 애플은 Windows에서만 인증서를 신뢰할 수있는 것으로 받아 들였습니다. " – Brad
http://support.apple.com/kb/TS4133에서 확인할 수 있습니다. – TomW
주목할 점은 SHA-1로 서명해야하는 인증서 만이 아니라 모든 서명자 (루트 CA) 인증서입니다. 행동이 이상합니다. MD5 해시가있는 CA 인증서를 설치하고 "신뢰할 수있는"것으로 표시합니다. 그러나 * SHA-1이지만 * MD-5 인 인증서로 서명 된 클라이언트 인증서를 설치하면 CLIENT 인증서가 "untrusted"가됩니다. 즉, 클라이언트 인증서가 FINE이지만 서명자 (루트 CA)가 MD-5 였기 때문에 신뢰할 수 없었습니다. 심지어 신뢰할 수 있다고 생각했습니다. – Brad
iPhone Configuration Utility을 사용하면 루트 인증 기관을 포함한 모든 종류의 구성 설정을 설치하고 관리 할 수 있습니다.
장치에있는 CA를보고 새 장치를 추가하고 문제를 일으키는 CA를 제거 할 수 있어야합니다.
굉장 - 나는 그것을 조사 할 것이다! 나는 회의적이지만 내 * 왜 * 그들이 맞지 않다고 말할 것이다 ... – Brad
iOS 기기의 신뢰할 수있는 CA 목록에 CA를 어떻게 추가 했습니까? 사용자가 귀하의 CA를 어떻게 추가 할 것으로 예상하십니까? –
방금 웹 브라우저에서 .CRT 파일을 클릭했습니다. (또는 이메일 메시지? 두 가지 방법으로 모두 완료했습니다.) 실제 실제 환경에서 배포하는 방법에 대해 걱정하지 않아도됩니다. 지금 당장 certs를 작동 시키려고합니다! – Brad
내가 뭔가를 분명히 해드 리도록하자 ... iOS 용 웹 애플리케이션을 설정 중이거나 iOS 앱이 HTTPS를 통해 통신중인 웹 서비스를 사용 중입니다. –