Ospito diversi servizi Web sulla mia rete interna e ho creato certificati TLS per ciascuno di essi, tutti firmati dall'autorità di certificazione OpenSSL home-baked. Ho importato i certificati CA nel portachiavi sul mio MacBook e nel mio archivio di certificati attendibili sul mio PC Windows e da allora non ho riscontrato errori di "certificato non valido" quando accedevo ai miei siti interni tramite Chrome, Firefox o Safari.
Tuttavia, non ero in grado di riprodurlo sul mio iPhone. Ho installato i file dei certificati CA e li ho considerati affidabili, ma ricevo un avviso di certificato non valido durante la navigazione verso i siti con certificati firmati da questa CA.
Perché questa configurazione si comporta in modo diverso con iOS? Questi file CA devono essere raggruppati durante l'importazione in iOS?
Una cosa che ho notato nella risoluzione dei problemi: la mia CA è composta da una CA principale e una CA di firma emessa dalla radice e nella pagina Impostazioni certificati attendibili in Impostazioni (Impostazioni > Generale > Informazioni > Impostazioni attendibilità certificato), Ho solo la possibilità di fidarmi completamente della CA radice ( non CA di firma), nonostante il fatto che entrambi i certificati siano verificati.