Alojo varios servicios web en mi red interna y he creado certificados TLS para cada uno de ellos, todos firmados por mi autoridad de certificación OpenSSL. He importado los certificados de CA en Keychain en mi MacBook y en mi almacén de certificados de confianza en mi PC con Windows, y desde entonces no he tenido ningún error de "certificado no válido" al acceder a mis sitios internos a través de Chrome, Firefox o Safari. / p>
Sin embargo, no pude reproducir esto en mi iPhone. Instalé los archivos de certificados de CA y confié en ellos por completo, pero recibo una advertencia de certificado no válido cuando navego a sitios con certificados firmados por esta CA.
¿Por qué esta configuración se comporta de manera diferente con iOS? ¿Es necesario que estos archivos de CA se incluyan al importar en iOS?
Una cosa que noté en la resolución de problemas: mi CA consta de una CA raíz y una CA firmante emitida por la raíz, y en la página Configuración de confianza de certificado en Configuración (Configuración > General > Acerca de > Configuración de confianza de certificado), Solo me dan la opción de confiar completamente en la CA raíz ( no la CA que firma), a pesar del hecho de que ambos certificados están verificados.