Mobile Debug v3.4.445.0已发布,更新测试证书生成功能,支持ios13.x及macOS10.15.x版本;
由于苹果更新了证书的安全策略:iOS 13和macOS 10.15中受信任证书的要求 ,Mobile Debug采用的是SHA256WithRSA+1024位证书,有效期为10年,导致Mobile Debug在ios13系统下无法访问https资源,将在近期更新适配iOS13的版本,带来的不便尽情谅解。
iOS 13和macOS 10.15中受信任证书的要求
了解iOS 13和macOS 10.15中TLS服务器证书的新安全要求。
所有TLS服务器证书都必须符合iOS 13和macOS 10.15中的这些新安全要求:
TLS服务器证书和使用RSA密钥的发行CA必须使用大于或等于2048位的密钥大小。使用RSA密钥大小小于2048位的证书不再受TLS信任。
TLS服务器证书和颁发CA的签名算法必须使用SHA-2系列的哈希算法。不再信任SHA-1签名证书。
TLS服务器证书必须在证书的“使用者备用名称”扩展名中显示服务器的DNS名称。证书的CommonName中的DNS名称不再受信任。
此外,2019年7月1日之后颁发的所有TLS服务器证书(如证书的NotBefore字段中所示)必须遵循以下准则:
TLS服务器证书必须包含包含id-kp-serverAuth OID的ExtendedKeyUsage(EKU)扩展。
TLS服务器证书的有效期必须为825天或更短(如证书的NotBefore和NotAfter字段中所示)。
违反这些新要求的TLS服务器连接将失败,并可能导致网络故障,应用程序失败以及网站无法加载到iOS 13和macOS 10.15的Safari中。