域名托管在 Cloudflare,购买了他家$5/mo 的 ssl。问题来了, iOS 开启 HTTPS 时,要导入的证书在哪儿呢?各位大神是怎么化解的?
paullee · 2017-11-28 12:11:50 +08:00 · 4861 次点击这是一个创建于 2544 天前的主题,其中的信息可能已经有所发展或是发生改变。
场景:
1. 域名 api.xxx.com
2. 域名托管在 cloudflare 上,开启了 CDN,配置了 FULL 规则的 SSL
3. 浏览器访问 https://api.xxx.com 无问题
4. 现在 iOS 调用 https 接口是,研发哥哥告诉我需要提供 ssl 证书给他导入
5. 这我就很懵逼了,我购买 cloudflare 时,它并没有提供任何 SSL 证书下载地址呀
6. 已谷歌,CLoudflare 发 ticket 了,摸索一上午了都毫无头绪才来求教各路伙伴
7. 使用腾讯提供的“苹果 ATS 检测”,检测结果全都通过
问题:
1. 各位大神遇到这种场景都是怎么化解的呢?
2. 我不是搞 iOS 研发,我也不是运维。但我真心求教这个问题怎么搞?
1. 域名 api.xxx.com
2. 域名托管在 cloudflare 上,开启了 CDN,配置了 FULL 规则的 SSL
3. 浏览器访问 https://api.xxx.com 无问题
4. 现在 iOS 调用 https 接口是,研发哥哥告诉我需要提供 ssl 证书给他导入
5. 这我就很懵逼了,我购买 cloudflare 时,它并没有提供任何 SSL 证书下载地址呀
6. 已谷歌,CLoudflare 发 ticket 了,摸索一上午了都毫无头绪才来求教各路伙伴
7. 使用腾讯提供的“苹果 ATS 检测”,检测结果全都通过
问题:
1. 各位大神遇到这种场景都是怎么化解的呢?
2. 我不是搞 iOS 研发,我也不是运维。但我真心求教这个问题怎么搞?
第 1 条附言 · 2017-11-28 16:03:29 +08:00
谢谢各位,已经按照 3 楼提供的方式,在 windows 系统下用 Chrome 导出一份证书了。
现在 App 的 https 接口已调通。
-------------------------------------
结贴
现在 App 的 https 接口已调通。
-------------------------------------
结贴
18 条回复 • 2017-12-03 11:35:14 +08:00
 |
1
Daylight1993 2017-11-28 12:13:33 +08:00
购买证书肯定有下载证书的地方的
|
 |
2
paullee OP @Daylight1993 一般来说是有下载的,可是 Cloudflare 这家弄死没找到下载证书的地方,我已经怀疑他家买的不是真正的证书了。
|
 |
3
zpf124 2017-11-28 12:19:08 +08:00  1
有那么麻烦么...
浏览器访问域名,然后导出不行吗?  |
|
4
zpf124 2017-11-28 12:25:24 +08:00
然后,我不是 ios 程序猿多问一句啊,
ios 应用 https 不是通过访问去获取证书,再通过证书链去 ca 那验证证书是否可信, 而是通过 应用内置受信任的证书来验证 https 可信的? |
|
5
paullee OP @zpf124 哇,多谢,我之前在 Mac 下,各个浏览器都湿了,就是没找到保存文件的地方。刚才去 Window 系统下弄了一份下来。多谢,期望能解决问题
|
 |
7
ryd994 2017-11-28 14:22:42 +08:00
拜托……那是人家送的多域名啊
你要自己可导出私钥的证书的话,有花钱买单域名独立证书 然而一般只是需要内嵌公钥用于验证而已 建议下根证书,不然过两天 CF 换了证书你就傻了 https://support.cloudflare.com/hc/en-us/articles/218689638-What-are-the-root-certificate-authorities-CAs-used-with-Cloudflare-Origin-CA- |
 |
8
jasontse 2017-11-28 14:25:47 +08:00 via iPad
难道你家的 App 是静态写死证书?真有意思。
|
 |
9
alect 2017-11-28 15:37:45 +08:00
cf 送的证书没法导出,就算是浏览器导出的也仅仅是证书没有私钥
|
 |
11
mornlight 2017-11-28 15:50:02 +08:00
iOS 那边需要证书通常是想把公钥 Pin 在代码里,不想被人抓包。导出公钥就行了,不过这种场景建议自己买证书,不然公钥一变客户端就 gg 了。
|
|
12
paullee OP |
|
13
paullee OP @mornlight 求教,在 Cloudflare 家购买的“ Dedicated SSL Certificates ” $5/mo, 导出的证书显示有效期为 1 年。这个问题应该也不大了吧。快到期前更新证书是不是就可以了哇?
|
|
15
paullee OP @mornlight 求教,这种场景可有一劳永逸的解决方案。因为现在我看到其他家卖的证书基本都是有一个有效期的,他们同样会遇到证书到期的问题。那这些证书用户一样会遇到这个场景的哇
|
|
16
mornlight 2017-11-28 16:17:54 +08:00
@paullee #15 买证书,用自己生成的公钥去签。证书到期后还能接着用这个公钥签新证书,客户端不用变。我印象中是这样子的流程。
|
|
17
alect 2017-11-28 18:00:34 +08:00
|
 |
18
holulu 2017-12-03 11:35:14 +08:00
cf 哪有 5 刀每月的套餐。
|
Select Language