ios 上如何让浏览器支持双向认证?在 mac 上运行正常,但在 ios 上,访问页面没有任何反应,空白的

2018-12-15 18:18:31 +08:00
 find456789

我有个网站后台, 用的 Let's Encrypt 免费证书实现了 https 访问

但是,如果人家知道网址,也可以访问, 我希望只有安装了指定证书的客户端才能访问

于是 我自己用 EasyRSA 生成了一个自定义证书, 在 mac 电脑上安装了, 浏览器访问后台,会弹出窗口让我选择证书, 并能正常访问

于是,我把生成的证书,传送到 ios 设备(苹果手机)上, 安装了证书, 并在 设置》通用》描述文件 中设置成了信任

然后我在 ios 上用 safari 和 chrome 分别访问我的后台,页面没有任何反应,完全是空白的

请问各位前辈,我应该任何才能在 ios 设备上,让我的网站后台,支持双向认证呢

谢谢

1647 次点击
所在节点    问与答
7 条回复
DEEPPANDA
2018-12-15 18:26:39 +08:00
浏览器:对不起 做不到
honeycomb
2018-12-15 18:37:11 +08:00
有方法,但可能比较繁琐,即把客户端用的私钥导入 iOS 系统这一步骤可能需要苹果提供的专用工具:

https://discussions.apple.com/thread/2409942
chinvo
2018-12-15 19:02:44 +08:00
用 profile 下发 /安装 证书
find456789
2018-12-15 19:24:13 +08:00
@chinvo

谢谢

我用 EasyRSA 生成的客户端证书是 .p12 格式的, 在 mac 上双击,安装后, 就能正常访问网页了

这个 p12 格式的文件,我传到 iphone 上,也能安装,但是用 iphone 访问网页的时候,没有弹出选择证书的窗口
chinvo
2018-12-15 19:33:01 +08:00
@find456789 #4 你要把 ca 和证书都安装上去,推荐用 iOS Profile
find456789
2018-12-15 19:36:25 +08:00
@chinvo

你好,我把 ca 和证书都安装了,并且都信任了, 还是不行, 我没有学过 ios 开发,不太明白 profile
chinvo
2018-12-15 19:38:12 +08:00
@find456789 #6 有个工具叫 profile utilities,图形化操作,或者用 xml 按规定格式手写

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/517864

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX