最近iOS升级到13版本后,访问部署比较久的Citrix环境时,可能会提示证书问题,未升级到iOS 13的设备没有这个问题。通过查找相关资料,在Apple官方的技术支持文章里找到了相关说明,iOS 13 和 macOS 10.15版本之后对TLS服务器证书有了新的安全要求,未满足安全要求的证书,即使证书在有效期之内也无法访问。Apple官方说明如下:
如何检查证书是否满足要求呢?
- 检查私钥长度最少不低于2048位。
- 检查服务器证书和颁发证书CA的哈希算法中必需使用SHA-2系列算法。SHA-2算法一般采用SHA-256,SHA-384和SHA-512。有关SHA-2的相关文章可查看:SHA-2。
- 证书域名必须在“Subject Alternative Name”中包含域名的完整信息,即申请证书的域名在“Subject Alternative Name”中也要有域信息。
- 检查2019年7月1日之后的证书是否有扩展字段。
THE END
暂无评论内容