V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
find456789
V2EX  ›  问与答

ios 上如何让浏览器支持双向认证?在 mac 上运行正常,但在 ios 上,访问页面没有任何反应,空白的

  •  
  •   find456789 · 2018-12-15 18:18:31 +08:00 · 1420 次点击
    这是一个创建于 1930 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我有个网站后台, 用的 Let's Encrypt 免费证书实现了 https 访问

    但是,如果人家知道网址,也可以访问, 我希望只有安装了指定证书的客户端才能访问

    于是 我自己用 EasyRSA 生成了一个自定义证书, 在 mac 电脑上安装了, 浏览器访问后台,会弹出窗口让我选择证书, 并能正常访问

    于是,我把生成的证书,传送到 ios 设备(苹果手机)上, 安装了证书, 并在 设置》通用》描述文件 中设置成了信任

    然后我在 ios 上用 safari 和 chrome 分别访问我的后台,页面没有任何反应,完全是空白的

    请问各位前辈,我应该任何才能在 ios 设备上,让我的网站后台,支持双向认证呢

    谢谢

    7 条回复    2018-12-15 19:38:12 +08:00
    DEEPPANDA
        1
    DEEPPANDA  
       2018-12-15 18:26:39 +08:00 via iPhone
    浏览器:对不起 做不到
    honeycomb
        2
    honeycomb  
       2018-12-15 18:37:11 +08:00 via Android   ❤️ 1
    有方法,但可能比较繁琐,即把客户端用的私钥导入 iOS 系统这一步骤可能需要苹果提供的专用工具:

    https://discussions.apple.com/thread/2409942
    chinvo
        3
    chinvo  
       2018-12-15 19:02:44 +08:00 via iPhone
    用 profile 下发 /安装 证书
    find456789
        4
    find456789  
    OP
       2018-12-15 19:24:13 +08:00
    @chinvo

    谢谢

    我用 EasyRSA 生成的客户端证书是 .p12 格式的, 在 mac 上双击,安装后, 就能正常访问网页了

    这个 p12 格式的文件,我传到 iphone 上,也能安装,但是用 iphone 访问网页的时候,没有弹出选择证书的窗口
    chinvo
        5
    chinvo  
       2018-12-15 19:33:01 +08:00 via iPhone   ❤️ 1
    @find456789 #4 你要把 ca 和证书都安装上去,推荐用 iOS Profile
    find456789
        6
    find456789  
    OP
       2018-12-15 19:36:25 +08:00
    @chinvo

    你好,我把 ca 和证书都安装了,并且都信任了, 还是不行, 我没有学过 ios 开发,不太明白 profile
    chinvo
        7
    chinvo  
       2018-12-15 19:38:12 +08:00 via iPhone   ❤️ 1
    @find456789 #6 有个工具叫 profile utilities,图形化操作,或者用 xml 按规定格式手写
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   1525 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 23:57 · PVG 07:57 · LAX 16:57 · JFK 19:57
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.