Safari постоянно перезагружает страницы с помощью собственного сертификата CA

Question

Я пытаюсь получить доступ к странице HTTPS, используя Ipad версии 11.3.Сертификаты сервера подписаны пользовательским центром сертификации, и поэтому Safari показывает сообщение «Ненадежный сайт».Но если я устанавливаю профиль сертификатов CA и помечаю его как доверенный CA, когда я пытаюсь попасть на одни и те же страницы, Safari делает все возможное, постоянно загружая страницу 200 раз в минуту, фактически не показывая страницу.Это не постоянное поведение, один и тот же планшет может работать для некоторых адресов, а не для других (оба используют одни и те же сертификаты подписи CA).

Кто-нибудь знает о каких-либо известных проблемах в Safari, касающихся не-комплектации?Сертификаты CA?

Мы также используем порты не по умолчанию (не 443) для сервера HTTPS, на случай, если это имеет какое-то значение.

Я почти ничего не знаю о ipad и safari,Есть ли способ получить журналы сафари с ipad?

Спасибо!

Answer 1

После некоторого глубокого изучения трассировок Wireshark я обнаружил разницу в рукопожатии SSL между сервером, на котором сафари ведет себя, как ожидалось, и сервером, на котором то же самое сафари ведет себя хаотично.

Рабочее соединение выглядело так:

И нерабочее соединение:

Я глубоко погрузился в сервер Hello и обнаружил небольшую разницу:

Работа:

Не работает:

Сервер в рабочем сценарии предоставлял два сертификата в цепочке подписи, в то время как другой сервер предоставлял только сертификат сервера.Кажется, что Safari не нравится последний.

Я изменил конфигурацию сервера, чтобы предоставить также сертификат эмитента в цепочке сертификатов, и неисправный сервер начал нормально работать.