Всем привет. Никто не сталкивался с проблемой отсутствия корневых сертификатов

в айос? Имеется в виду стандартный QNetworkAccessManager. Мне пришлось сделать буквально ручную проверку сертификата, но это геммор, потому-что с каждой заменой сертификата (а гугл с эплом сейчас требуют менять их ежегодно) приходится принуждать юзеров обновляться, что не есть гуд. И вот очередной раз меняем сертификат и я решил таки разобраться с этим раз и навсегда. На сервере апач настроен так:
SSLCertificateFile - указан путь к файлу с сертификатом
SSLCertificateKeyFile - путь к файлу с ключом
SSLCertificateChainFile - путь к бандлу с двумя сертификатами CA, причем верхний самоподписанный, DigiCert Global Root CA
На андроиде никогда никаких проблем не возникало, на айос же сейчас (это отличается от предыдущего сертификата) ругается на вот этот верхний сертификат от DigiCert - QSslError::SelfSignedCertificateInChain - что вообще логично, ведь он верхнего уровня то. На десктопах тоже таких проблем нет. Только на айос. Может кто сталкивался и объяснит, что мы делаем неправильно?
Проверил вот такое - на загрузке приложения:
QSslConfiguration defConf = QSslConfiguration::defaultConfiguration();
QList<QSslCertificate> cadb = defConf.caCertificates();
qDebug() << "CA certificates:";
qDebug() << "-------------------------------";
for(int i=0; i < cadb.count(); i++)
{
qDebug() << cadb[i].toText();
qDebug() << "-------------------------------";
}
qDebug() << "-------------------------------";
Так вот на андроиде 137 сертификатов и среди них есть наш корневой. На айос же этот список пустой. В сети ничего нет, отсюда я делаю вывод, что это я тупой, а не баг в кьюте. Но в чём дело понять не могу

Похоже, надо идти в сырцы, смотреть, как это реализуется для ios

офигеть: QList<QSslCertificate> QSslSocketPrivate::systemCaCertificates() { ensureInitialized(); QList<QSslCertificate> systemCerts; // SecTrustSettingsCopyCertificates is not defined on iOS. #ifdef Q_OS_MACOS // iterate through all enum members, order: // kSecTrustSettingsDomainUser, kSecTrustSettingsDomainAdmin, kSecTrustSettingsDomainSystem for (int dom = kSecTrustSettingsDomainUser; dom <= int(kSecTrustSettingsDomainSystem); dom++) { QCFType<CFArrayRef> cfCerts; OSStatus status = SecTrustSettingsCopyCertificates(SecTrustSettingsDomain(dom), &cfCerts); if (status == noErr) { const CFIndex size = CFArrayGetCount(cfCerts); for (CFIndex i = 0; i < size; ++i) { SecCertificateRef cfCert = (SecCertificateRef)CFArrayGetValueAtIndex(cfCerts, i); QCFType<CFDataRef> derData = SecCertificateCopyData(cfCert); if (isCaCertificateTrusted(cfCert, dom)) { if (derData == NULL) { qCWarning(lcSsl, "Error retrieving a CA certificate from the system store"); } else { systemCerts << QSslCertificate(QByteArray::fromCFData(derData), QSsl::Der); } } } } } #endif return systemCerts; } то есть он на айос системные CA вообще не грузит... что за нафиг...

Интрига