Битрикс для разработчиков
Чат экстремального погром...
Qt
symfony
Ansible
Unity Engine: вопрос - от...
Nuxt.js | Vue SSR
Боты на Telegraf
Data Science Chat
Android Architecture
QA — русскоговорящее сооб...
DBA - русскоговорящее соо...
Tarantool
Unreal Engine
☁️ AWS_RU
Blender_ru: вопрос-ответ.
MongoDB Russian
Yandex Cloud - Официальны...
Git
DevsHelper
Big Data Science :: AI / ...
pro.kafka
3ds Max
1C
Вокруг да около Zigbee
Android Declarative
freebsd_ru
Atlassian Community - Rus...
Чат про Fusion 360 и 3D
OctoberCMS
ru_gitlab
Godot Engine (Russian)
MySQL
Yii Framework 2
Data Engineers
Чат Tableau
Cinema 4D
Evolution CMS
Odoo talks & fun
Software Design/Architect...
pro.buildsystems
Webpack — русскоговорящее...
Yii Framework 3
QA juniors
RUSCADASEC community: Киб...
ru_hashicorp
Grafana Loki
VictoriaMetrics_ru
.NET Group
Google Cloud Platform_ru
DevSecOps - русскоговорящ...
![Netbeans [RU]](https://image.telq.org/channel_avatar_1102508152_467588515831589735_mini.jpeg){kind=avatar}
Netbeans [RU]
Всем привет. Никто не сталкивался с проблемой отсутствия корневых сертификатов
в айос? Имеется в виду стандартный QNetworkAccessManager. Мне пришлось сделать буквально ручную проверку сертификата, но это геммор, потому-что с каждой заменой сертификата (а гугл с эплом сейчас требуют менять их ежегодно) приходится принуждать юзеров обновляться, что не есть гуд. И вот очередной раз меняем сертификат и я решил таки разобраться с этим раз и навсегда. На сервере апач настроен так:
SSLCertificateFile - указан путь к файлу с сертификатом
SSLCertificateKeyFile - путь к файлу с ключом
SSLCertificateChainFile - путь к бандлу с двумя сертификатами CA, причем верхний самоподписанный, DigiCert Global Root CA
На андроиде никогда никаких проблем не возникало, на айос же сейчас (это отличается от предыдущего сертификата) ругается на вот этот верхний сертификат от DigiCert - QSslError::SelfSignedCertificateInChain - что вообще логично, ведь он верхнего уровня то. На десктопах тоже таких проблем нет. Только на айос. Может кто сталкивался и объяснит, что мы делаем неправильно?
Проверил вот такое - на загрузке приложения:
QSslConfiguration defConf = QSslConfiguration::defaultConfiguration();
QList<QSslCertificate> cadb = defConf.caCertificates();
qDebug() << "CA certificates:";
qDebug() << "-------------------------------";
for(int i=0; i < cadb.count(); i++)
{
qDebug() << cadb[i].toText();
qDebug() << "-------------------------------";
}
qDebug() << "-------------------------------";
Так вот на андроиде 137 сертификатов и среди них есть наш корневой. На айос же этот список пустой. В сети ничего нет, отсюда я делаю вывод, что это я тупой, а не баг в кьюте. Но в чём дело понять не могу
3 ответов
Похоже, надо идти в сырцы, смотреть, как это реализуется для ios
Sergey eSKon
Автор вопроса
Похоже, надо идти в сырцы, смотреть, как это реали...
офигеть: QList<QSslCertificate> QSslSocketPrivate::systemCaCertificates() { ensureInitialized(); QList<QSslCertificate> systemCerts; // SecTrustSettingsCopyCertificates is not defined on iOS. #ifdef Q_OS_MACOS // iterate through all enum members, order: // kSecTrustSettingsDomainUser, kSecTrustSettingsDomainAdmin, kSecTrustSettingsDomainSystem for (int dom = kSecTrustSettingsDomainUser; dom <= int(kSecTrustSettingsDomainSystem); dom++) { QCFType<CFArrayRef> cfCerts; OSStatus status = SecTrustSettingsCopyCertificates(SecTrustSettingsDomain(dom), &cfCerts); if (status == noErr) { const CFIndex size = CFArrayGetCount(cfCerts); for (CFIndex i = 0; i < size; ++i) { SecCertificateRef cfCert = (SecCertificateRef)CFArrayGetValueAtIndex(cfCerts, i); QCFType<CFDataRef> derData = SecCertificateCopyData(cfCert); if (isCaCertificateTrusted(cfCert, dom)) { if (derData == NULL) { qCWarning(lcSsl, "Error retrieving a CA certificate from the system store"); } else { systemCerts << QSslCertificate(QByteArray::fromCFData(derData), QSsl::Der); } } } } } #endif return systemCerts; } то есть он на айос системные CA вообще не грузит... что за нафиг...
Похожие вопросы
Обсуждают сегодня