安全WebSocket WSS（自签名证书）不'；我不能在iOS Safari上工作_Ios_Ssl_Websocket_Mobile Safari_Mqtt

安全WebSocket WSS（自签名证书）不'；我不能在iOS Safari上工作

ios ssl websocket mqtt

安全WebSocket WSS（自签名证书）不'；我不能在iOS Safari上工作,ios,ssl,websocket,mobile-safari,mqtt,Ios,Ssl,Websocket,Mobile Safari,Mqtt,当使用自签名证书时，iOS不允许连接到WSS（安全Websocket）将证书手动添加到iOS可以是解决方案之一。但并不是所有使用iOS的客户机都会手动操作无法使用不安全的WS，因为项目要求是安全的WSS，也无法从letsencrypt等创建证书，因为我们使用的是仅存在于内部网（如test.local）中的本地域需要一个解决方案来允许WSS自动在iOS上工作。如果需要，任何桥接机制也可以在服务器端工作。简单的解决方案，不要在任何实际部署中使用自签名证书像Lets Encrypt这样的解决方

当使用自签名证书时，iOS不允许连接到WSS（安全Websocket）

将证书手动添加到iOS可以是解决方案之一。但并不是所有使用iOS的客户机都会手动操作

无法使用不安全的WS，因为项目要求是安全的WSS，也无法从letsencrypt等创建证书，因为我们使用的是仅存在于内部网（如test.local）中的本地域

需要一个解决方案来允许WSS自动在iOS上工作。如果需要，任何桥接机制也可以在服务器端工作。

简单的解决方案，不要在任何实际部署中使用自签名证书

像Lets Encrypt这样的解决方案使获得真正的证书变得免费且易于自动化

编辑（以涵盖新的详细信息）

如果这是公司部署，则让管理员在iOS策略中包含CA证书

如果这是针对消费者的，那么这是不可能的，没有人会向您颁发由公认CA签署的

.local

地址的证书。如果是针对消费者的，那么只能从他们的本地网络访问设备，那么为什么对wss有严格的要求？

简单解决方案，不要将自签名证书用于任何实际部署

像Lets Encrypt这样的解决方案使获得真正的证书变得免费且易于自动化

编辑（以涵盖新的详细信息）

如果这是公司部署，则让管理员在iOS策略中包含CA证书

如果这是针对消费者的，那么这是不可能的，没有人会向您颁发由公认CA签署的

.local

地址的证书。如果是消费者，则只能从他们的本地网络访问设备，那么为什么对wss有严格要求？

使用不安全的WS显然是一种选择，如果不是wss的要求，我会这样做。Lets Encrypt对我来说也不是一个解决方案，因为我们使用的是自定义本地域，如test.local，它只存在于内部网中。就像Fritzbox，这些细节应该在原始问题中。如果这是内部的，请让管理员将CA证书包括在公司iOS配置文件中。已更新问题。公司iOS配置文件也不是一个解决方案，因为该应用程序将在多个组织中使用，我们不能要求每个人都为其公司iOS配置文件包含CA证书，因为这是不可能的。使用不安全的WS显然是一个选项，如果不是针对WSS的要求，我会这样做。Lets Encrypt对我来说也不是一个解决方案，因为我们使用的是自定义本地域，如test.local，它只存在于内部网中。就像Fritzbox，这些细节应该在原始问题中。如果这是内部的，请让管理员将CA证书包括在公司iOS配置文件中。已更新问题。公司iOS配置文件也不是解决方案，因为该应用程序将在多个组织中使用，我们不能要求每个人都为其公司iOS配置文件包含CA证书。这是不可能的。apple iOS 13要求的CER类型已更改。请参阅：apple iOS 13要求的CER类型已更改。见：