iOS15 如何信任自签名证书？

先安装 CER ，然后启用。。https://s3.bmp.ovh/imgs/2022/06/01/9c4339a83df5edc3.jpg

好像要根证书才能这样？

@a1274598858 https://s3.bmp.ovh/imgs/2022/06/01/280ce618f08ee81d.jpg

有时间限制，最长 390 多天好像，所以你换个短一点的试试呢

证书有效期是不是超过 398 天了？

@laoyur 根证书没有这个限制
@zj9495 多半是你的描述文件没写对，PayloadType 是 com.apple.security.root ，PayloadContent 里只放公钥

有两个可能的问题，一个是时间太长，另一个是 EKU 没有设置好，我觉得后者可能性更大一些。
iOS 的相关规定可以参考 https://support.apple.com/zh-cn/HT210176

苹果要求的 serverAuth EKU 应该无法直接添加给 CA ，所以需要多一个步骤。

1. 自行签署一个 CA
2. 用 CA 签署一个服务器证书，EKU 中包含 serverAuth
3. 为设备安装 CA 证书，NAS 使用服务器证书

具体教程可以看 https://stackoverflow.com/questions/21297139/how-do-you-sign-a-certificate-signing-request-with-your-certification-authority/21340898#21340898
注意回答中的代码有一行 extendedKeyUsage ，这个就是 EKU ，需要取消前面的 # 注释。其他的安装教程操作即可。

@laoyur #3
@crab #4 日期是一年的，所以没超过 398 天

@a1274598858 #1
@processzzp #5 所以说得信任根证书才行？我信任的应该是服务器证书

@hguandl #6 我 iPhone 应该安装的是服务器证书，就是 cert 格式的那个😂 。这么说我应该安装 CA ？但是我这 cert 证书在 macos12 上信任以后，Safari/Chrome 都能正常使用了，是不是已经符合苹果的要求了？我来再按照链接里的配置试试～

@zj9495 我也发现 macOS 只需要添加服务器证书就可以用了，iOS 实际上会更严格一些，需要安装的是 CA 。

建议用自建 CA 而不是自签名证书。