Tengo varios cientos de usuarios en esta aplicación empresarial. Tengo 2 que están lanzando un NSURLErrorServerCertificateUntrusted y no hablarán con el servidor. Revisé el servidor y el certificado es válido, pero eso no me sorprendió porque este problema solo afecta a estos 2 usuarios.

Les pedí que verificaran la fecha / hora en sus iPads y están configurados de manera correcta y automática.Los he conectado a probar a través de la red celular y los puntos de acceso WiFi locales. Parece poco probable que estos dos usuarios siempre estén siendo atacados por un hombre en el medio del ataque.

Esta pregunta nunca recibí una respuesta yDocumento TN2232 de Apple sobre Trust ofreció algunos problemas comunes, pero aún no me ha llevado a una solución, ya que la mayoría de estas cosas afectarían a todos los usuarios, no solo a un par.

certificado de emisor faltante: para cualquier certificado dado (excepto el delimitador de confianza), el sistema debe poder localizar el certificado del emisor.problemas de fecha: para cualquier certificado dado, la fecha de verificación debe estar dentro del rango de fechas válido del certificado.certificado autofirmado: para cualquier certificado dado, si el certificado es autofirmado, hará que la evaluación falle (a menos que sea un ancla confiable). sin ancla de confianza: el sistema debe poder seguir la ruta de los certificados de emisor que conducen a un ancla de confianza.No coinciden los nombres DNS: el nombre DNS al que está intentando conectarse debe coincidir con el nombre en el certificado del servidor, como se describe en la sección anterior.

¿Alguna idea sobre qué está causando esto y cómo resolverlo? Sí, podría pasar por alto la seguridad y confiar en mi dominio, pero esa no es realmente una opción que estoy dispuesto a entretener.