У нас есть общедоступное облако, которое использует SSL-сертификат GoDaddy и наши самозаверяющие пользовательские сертификаты (мы CA) для аутентификации пользователей в облаке через браузер и приложения для iOS или Android (приложения Cordova).
Мы столкнулись с клиентом, которому нужна локальная (без доступа к Интернету) версия вышеупомянутого облака, и наиболее подходящим для нас способом будет предоставление самозаверяющего SSL-сертификата (сертификат сервера и ключ). вместо GoDaddy один.
Я создал тестовый домен и самозаверяющий сертификат для домена, который подписан нашим промежуточным сертификатом и заменил им сертификат GoDaddy. Доступ к сайту работает нормально через браузер, если вы согласны продолжить работу, несмотря на неизвестного издателя сертификата, но главная проблема - приложения, которые не хотят подключаться из-за того, что сертификат недействителен.
Я прочитал в Интернете, что вы можете загрузить самозаверяющий файл цепочки pem сертификата через какой-то локальный URL и установить его на устройстве, чтобы он был добавлен в доверенные сертификаты. Я пробовал это сделать, и профиль успешно устанавливается на iOS и Android, но приложение все еще не хочет подключаться и выдает то же исключение «сертификат не действителен».
Что я делаю не так? Возможно ли это так? Нужно ли добавлять файл цепочки pem где-нибудь еще?
Основная идея заключается в том, что сертификат цепочки не должен быть встроен в приложение, потому что доменное имя может варьироваться от клиента к клиенту (некоторые могут быть локальными, а некоторые могут использовать общедоступное облако), и нам бы это понравилось быть загруженным и установленным из некоторого внешнего локального источника.