问题描述
我使用此方法创建自签名证书
openssl req \
-newkey rsa:2048 \
-x509 \
-nodes \
-keyout myKey.key \
-new \
-out myCert.crt \
-subj /CN=my.domaine.any \
-config ./myConfig.cnf \
-reqexts SAN \
-extensions SAN \
-sha256 \
-days 365
[ req ]
default_bits = 2048
distinguished_name = req_distinguished_name
req_extensions = SAN
extensions = SAN
[ req_distinguished_name ]
countryName = myCountry
stateOrProvinceName = myProvince
localityName = myCity
organizationName = myOrgan
[SAN]
subjectAltName = DNS:my.domaine.any
extendedKeyUsage = serverAuth
我检查了在https://support.apple.com/en-us/HT210176处找到的IOS证书要求(希望我拥有一切)。
我可以将证书安装到“设置”>“常规”>“配置文件”中。
但是我不信任我的证书,因为当我进入“设置”>“常规”>“关于”>“证书信任设置”时,我没有看到任何证书。
有任何线索吗?
解决方法
我发现我的配置中缺少什么。
应添加[SAN]部分
basicConstraints=CA:TRUE,pathlen:0
它有效!