ここではシステムのサーバー側で作業していますが、iOSの質問があります。iOSアプリを使用して私が提供するRESTAPIを呼び出しているチーム(異なるタイムゾーンなので、現在はオンラインではありません)があります。iOS 12、私はかなり確信しています。彼らは以前に私に「ぶら下がっている」と言ってメールを送り、次のログを送ってくれました。iOSは自己署名証明書が好きではないことを知っているので、カスタムCAを作成し、サーバーの証明書に署名しました。カスタムCA(Issuing and Root)を送信しましたが、iOSにプロファイルとして正しくインストールされているようです。以下のトレースは誰にとっても意味がありますか?私はこれが少し波打っていることを知っていますが、私たちは規制プロジェクトに反対しています。アプリ開発の友人に提供できる洞察を本当に感謝しています。
Error Domain=org.openid.appauth.general Code=-5 "(null)" UserInfo={NSUnderlyingError=0x280d86bb0 {Error Domain=NSURLErrorDomain Code=-1200 "An SSL error has occurred and a secure connection to the server cannot be made." UserInfo={NSURLErrorFailingURLPeerTrustErrorKey=<SecTrustRef: 0x2831eb180>, NSLocalizedRecoverySuggestion=Would you like to connect to the server anyway?, _kCFStreamErrorDomainKey=3, _kCFStreamErrorCodeKey=-9802, NSErrorPeerCertificateChainKey=(
"<cert(0x13e094e00) s: rhaxwayvd1.mid.xxx i: XXX plc Issuing CA 1>",
"<cert(0x13e095800) s: XXX plc Issuing CA 1 i: XXX plc Root CA>",
"<cert(0x13e096200) s: XXX plc Root CA i: XXX plc Root CA>"
), NSUnderlyingError=0x280d85b30 {Error Domain=kCFErrorDomainCFNetwork Code=-1200 "(null)" UserInfo={_kCFStreamPropertySSLClientCertificateState=0, kCFStreamPropertySSLPeerTrust=<SecTrustRef: 0x2831eb180>, _kCFNetworkCFStreamSSLErrorOriginalValue=-9802, _kCFStreamErrorDomainKey=3, _kCFStreamErrorCodeKey=-9802, kCFStreamPropertySSLPeerCertificates=(
"<cert(0x13e094e00) s: rhaxwayvd1.mid.xxx i: XXX plc Issuing CA 1>",
"<cert(0x13e095800) s: XXX plc Issuing CA 1 i: AIB plc Root CA>",
"<cert(0x13e096200) s: XXX plc Root CA i: AIB plc Root CA>"
)}}, NSLocalizedDescription=An SSL error has occurred and a secure connection to the server cannot be made., NSErrorFailingURLKey=https://rhaxwayvd1.mid.xxx:8445/XXXApp/TokenExchange, NSErrorFailingURLStringKey=https://rhaxwayvd1.mid.xxx:8445/XXXApp/TokenExchange, NSErrorClientCertificateStateKey=0}}}
わかりました。私の知識が不足していますが、将来誰かに役立つ場合に備えて、回答を投稿します。私はカスタムCA証明書をiOSテスターに郵送し、彼はそれをプロファイルとしてインストールしましたが、それだけでは十分ではありません。デバイスでこのCAを信頼することを指定する必要があります。これは、デバイス設定を次のようにナビゲートすることによって行われます。
設定->一般->概要->証明書の信頼設定
新しくインストールされたカスタムCAが表示されます。デフォルトではオフになっているため、オンにする必要があります。
この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。
侵害の場合は、連絡してください[email protected]
コメントを追加