iOS 13和 macOS 10.15 对证书的要求

最近iOS升级到13版本后,访问部署比较久的Citrix环境时,可能会提示证书问题,未升级到iOS 13的设备没有这个问题。通过查找相关资料,在Apple官方的技术支持文章里找到了相关说明,iOS 13 和 macOS 10.15版本之后对TLS服务器证书有了新的安全要求,未满足安全要求的证书,即使证书在有效期之内也无法访问。Apple官方说明如下:

原文地址:https://hfly.cc/vBFuz

如何检查证书是否满足要求呢?

  1. 检查私钥长度最少不低于2048位。
  2. 检查服务器证书和颁发证书CA的哈希算法中必需使用SHA-2系列算法。SHA-2算法一般采用SHA-256,SHA-384和SHA-512。有关SHA-2的相关文章可查看:SHA-2
  3. 证书域名必须在“Subject Alternative Name”中包含域名的完整信息,即申请证书的域名在“Subject Alternative Name”中也要有域信息。
  4. 检查2019年7月1日之后的证书是否有扩展字段。

发表评论