Eu hospedo vários serviços da Web na minha rede interna e criei certificados TLS para cada um deles, todos assinados pela minha autoridade de certificação OpenSSL caseira. Importei os certificados de CA para o Keychain no meu MacBook e para o meu armazenamento de certificados confiáveis no meu PC com Windows e, desde então, não tive nenhum erro de "certificado inválido" ao acessar meus sites internos por meio do Chrome, Firefox ou Safari.
No entanto, não consegui reproduzir isso no meu iPhone. Instalei os arquivos de certificado da CA e confiei neles totalmente, mas recebo um aviso de certificado inválido ao navegar para sites com certificados assinados por essa CA.
Por que essa configuração se comporta de maneira diferente com o iOS? Esses arquivos CA precisar ser empacotado ao importar para o iOS?
Uma coisa que notei na solução de problemas: minha CA consiste em uma CA raiz e uma CA de assinatura emitida pela raiz e, na página Configurações de confiança de certificados em Configurações (Configurações & gt; Sobre & gt; Configurações de confiança de certificados), somente tendo a opção de confiar totalmente na CA raiz ( não CA de assinatura), apesar do fato de que ambos os certificados são verificados.
fonte