Error "No se confía el certificado del servidor" en la aplicación de iPhone

Question

Estoy usando my iPhone application en mi iPhone 3G OS 3.0.1 sin ningún problema. La aplicación se conecta a una URL de API al https://api.serverdensity.com/1.0/ y todas las solicitudes se procesan.

Un usuario de la aplicación ha informado que ahora recibe de repente un error "certificado de servidor que no es de confianza". Ningún otro usuario está experimentando este problema (que yo sepa) y no puedo reproducirlo.

El certificado SSL es un certificado comodín en * .serverdensity.com. Se adquiere de GoDaddy y es válida hasta mayo de 2010.

Además, el usuario ejecuta el sistema operativo 3.0.1, la fecha y la hora están configuradas correctamente en el dispositivo y si visita la URL de la API en Safari, carga correctamente.

¿Alguna sugerencia para la causa de esto?

Answer 1

previamente Estábamos usando un método "codificado" de autenticación utilizando AUTH básica HTTP cuando se conecta a nuestra API:

NSString *requestURL = [NSString stringWithFormat:@"https://%@:%@@api.serverdensity.com/1.0/?account=%@.serverdensity.com&c=%@", username, password, account, command]; 
NSMutableURLRequest *request = [NSMutableURLRequest requestWithURL:[NSURL URLWithString:requestURL] cachePolicy:NSURLRequestUseProtocolCachePolicy timeoutInterval:60.0]; 

pero cambió a usar una método "correcto" en nuestra última actualización:

NSString *requestURL = [NSString stringWithFormat:@"https://api.serverdensity.com/1.0/?account=%@.serverdensity.com&c=%@", account, command]; 
NSMutableURLRequest *request = [NSMutableURLRequest requestWithURL:[NSURL URLWithString:requestURL] cachePolicy:NSURLRequestReloadIgnoringLocalCacheData timeoutInterval:60.0]; 

usando NSURLCredential a manejar correctamente la autenticación HTTP. Después de esta actualización, el error del certificado desapareció para el usuario afectado.

Answer 2

¡Tuve el mismo problema!

¿Ha instalado allí el "Certificado intermedio Bundle"? Si no lo hace, obtendrá el certificado de servidor que no es de confianza en todas las plataformas móviles (y también en algunas de las PC).

Web Site Cita:

Antes de instalar el certificado SSL emitido debe descargar e instalar nuestro paquete certificado intermedio en el servidor Web. También puede descargar el paquete desde el repositorio.

Consulte el GoDaddy SSL install instructions para la configuración de su servidor web.

El paquete de certificado intermedio se puede encontrar en here.

Answer 3

En realidad, he visto esto con mi propia aplicación que también usa un certificado godaddy, y sí, he instalado los certificados intermedios en mi servidor.

Es raro, pero esto puede suceder si el usuario va a un punto de acceso wifi que interpone su página de inicio de sesión al intento de conexión. En realidad, se trata de un comportamiento correcto para SSL, y es causado por el hecho de que el hotspot realiza de manera efectiva una redirección de hombre en el medio para su URL.

Pueden solucionarlo yendo primero a Safari y haciendo que la conexión funcione.

OS3.0 se supone que debe hacer un inicio de sesión automático a este tipo de zona activa, pero en mi experiencia, no siempre funciona.

editar: para agregar, antes de usar SSL solía detectar esto para http simple y poner un mensaje de error apropiado. Probablemente sea aconsejable detectar este error en su aplicación y mostrar un mensaje similar "puede estar conectado a un punto de acceso que requiere que inicie sesión", etc. Ahora que me lo recuerda, tengo que hacerlo en mi propio aplicación

Answer 4

Vi el mismo mensaje de error en un teléfono de prueba jailbroken que tenía, pero no en mis otros teléfonos de prueba. Nunca lo investigué más, pero pensé que mencionaría en caso de que ayude ...

Answer 5

Parece que todo se comprueba con la instalación del certificado.Todos los certificados intermedios están siendo enviados por el servidor: http://www.sslshopper.com/ssl-checker.html?hostname=api.serverdensity.com

Answer 6

Verifique la configuración de fecha y hora de su iPhone o iPod, si tiene el error que dice "certificado de servidor que no es de confianza".

Después de corregir la fecha y la hora desde iPhone/iPod "Configuración". Automáticamente se ocupará de todas las aplicaciones (por ejemplo, Yahoo Messenger, Citrix, Push mail, etc.) se encuentra con el problema "Certificado de servidor no de confianza". Solo dale un intento. Espero que sea un poco de ayuda para ti. Gracias.

Answer 7

Confirmo que su teléfono puede cargar cualquier URL https: // sin previo aviso. Tengo un iPhone antiguo 3.1.3 que por alguna razón advierte sobre cada certificado que encuentra. No estoy seguro de cuál es el motivo, pero lo hace casi inútil para las pruebas de mi servicio web.

Answer 8

Los primeros dispositivos con iOS y Android incluían una base de datos de certificados de raíz más pequeña que el navegador de escritorio. Debe concatenar los certificados CA intermedios con su certificado de servidor y hacer que el servidor web los envíe todos al teléfono. Más tarde iOS y versiones de Android solucionan esto al incluir más certificaciones de ca en el dispositivo.