iOS不允许在使用自签名证书时连接到WSS(安全WebSocket)。将证书手动添加到iOS中可以是解决方案之一。但并不是每个使用iOS的客户端都会手动执行此操作。不能使用不安全的WS,因为项目要求是安全的WSS,也不能从letsencrypt等创建证书,因为我们使用的是只存在于intranet中的本地域,如test.local需要一个解决方案来允许WSS在iOS上自动工作。如果需要,任何桥机制也将在服务器端工作。
sdnqo3pr1#
简单的解决方案,不使用任何真实的部署的自签名证书。像Lets Encrypt这样的解决方案使获得真实的的证书免费且易于自动化。编辑(以覆盖新的详细信息)如果这是公司部署,则让管理员在iOS策略中包含CA证书。如果这是针对消费者的,那么这是不可能的,没有人会向您颁发由公认的CA签署的.local地址的证书。如果它是为消费者,那么唯一的访问设备将是从他们的本地网络,那么为什么有一个硬要求的wss?编辑:需要明确的是,这在几乎任何操作系统/浏览器上都会失败,让消费者安装CA证书不太可能发生(他们需要知道提前安装)。原生应用可以选择自己的CA证书,但浏览器不能。您也不会获得可识别的CA来签署.local主机名的证书。
.local
1条答案
按热度按时间sdnqo3pr1#
简单的解决方案,不使用任何真实的部署的自签名证书。
像Lets Encrypt这样的解决方案使获得真实的的证书免费且易于自动化。
编辑(以覆盖新的详细信息)
如果这是公司部署,则让管理员在iOS策略中包含CA证书。
如果这是针对消费者的,那么这是不可能的,没有人会向您颁发由公认的CA签署的
.local地址的证书。如果它是为消费者,那么唯一的访问设备将是从他们的本地网络,那么为什么有一个硬要求的wss?编辑:
需要明确的是,这在几乎任何操作系统/浏览器上都会失败,让消费者安装CA证书不太可能发生(他们需要知道提前安装)。
原生应用可以选择自己的CA证书,但浏览器不能。
您也不会获得可识别的CA来签署
.local主机名的证书。