iOS hat ja verschiedene Voraussetzungen für ein funktionierendes Zertifikat, die ich meine zu erfüllen. Bei mir steht das CA Zertifikat sofort auf grün, ohne dass ich es unter Info als vertrauenswürdig kennzeichnen könnte. Das darauf signierte Serverzertifikat funktioniert natürlich auch nicht. Ich poste mal meine Zertifikate, eventuell sieht ja jemand, was ich falsch mache und kann helfen.
Mein CA Zertifikat:
Certificate:
Data:
Version: 3 (0x2)
Serial Number:
7b:29:dd:29:7b:a8:b3:53:ce:c2:ea:d3:cc:ad:91:74:68:4f:d0:04
Signature Algorithm: sha256WithRSAEncryption
Issuer: C = DE, ST = BY, O = Test, OU = Boss, CN = Test CA, emailAddress = test@meinserver.de
Validity
Not Before: Jan 10 16:37:14 2021 GMT
Not After : Jan 10 16:37:14 2022 GMT
Subject: C = DE, ST = BY, O = Test, OU = Boss, CN = Test CA, emailAddress = test@meinserver.de
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public-Key: (4096 bit)
Modulus:
Exponent: 65537 (0x10001)
X509v3 extensions:
X509v3 Subject Key Identifier:
BC:61:DC:EB:9B:14:9A:65:76:AD:B0:27:12:B7:3C:4D:34:8F:3F:F3
X509v3 Authority Key Identifier:
keyid:BC:61:DC:EB:9B:14:9A:65:76:AD:B0:27:12:B7:3C:4D:34:8F:3F:F3
X509v3 Basic Constraints: critical
CA:TRUE
X509v3 Key Usage: critical
Digital Signature, Certificate Sign, CRL Sign
Signature Algorithm: sha256WithRSAEncryption
Meine CSR Datei
Data:
Version: 1 (0x0)
Subject: C = DE, ST = BY, O = Test, OU = TestOrga, CN = ccu3-webui.fritz.box, emailAddress = test@testhausen.de
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public-Key: (2048 bit)
Modulus:
Exponent: 65537 (0x10001)
Attributes:
Requested Extensions:
X509v3 Basic Constraints: critical
CA:FALSE
X509v3 Extended Key Usage:
TLS Web Server Authentication
X509v3 Subject Alternative Name:
DNS:ccu3-webui.fritz.box
Signature Algorithm: sha256WithRSAEncryption
Mein Server Zertifikat
Certificate:
Data:
Version: 3 (0x2)
Serial Number:
74:0c:00:c2:65:fc:1c:65:38:8e:8d:b3:61:fc:0e:18:0d:70:fd:99
Signature Algorithm: sha256WithRSAEncryption
Issuer: C = DE, ST = BY, O = Test, OU = Boss, CN = Test CA, emailAddress = test@meinserver.de
Validity
Not Before: Jan 10 17:02:48 2021 GMT
Not After : Jan 10 17:02:48 2022 GMT
Subject: C = DE, ST = BY, O = Test, OU = TestOrga, CN = ccu3-webui.fritz.box, emailAddress = test@testhausen.de
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public-Key: (2048 bit)
Modulus:
Exponent: 65537 (0x10001)
X509v3 extensions:
X509v3 Basic Constraints:
CA:FALSE
Netscape Cert Type:
SSL Server
Netscape Comment:
OpenSSL Generated Server Certificate
X509v3 Subject Key Identifier:
EB:FC:B2:43:7A:2A:A4:A5:37:07:A5:89:8B:63:38:9F:EB:18:CA:D0
X509v3 Authority Key Identifier:
keyid:BC:61:DC:EB:9B:14:9A:65:76:AD:B0:27:12:B7:3C:4D:34:8F:3F:F3
DirName:/C=DE/ST=BY/O=Test/OU=Boss/CN=Test CA/emailAddress=test@meinserver.de
serial:7B:29:DD:29:7B:A8:B3:53:CE:C2:EA:D3:CC:AD:91:74:68:4F:D0:04
X509v3 Key Usage: critical
Digital Signature, Key Encipherment
X509v3 Extended Key Usage:
TLS Web Server Authentication
Signature Algorithm: sha256WithRSAEncryption
Wäre echt cool, wenn mir jemand helfen könnte.
