关于信任和证书
各个受信任证书存储区均包含三类证书:
- “受信任”的证书会建立信任链来验证由受信任根签名的其他证书,以便实现与网页服务器建立安全连接等目的。IT 管理员在创建配置描述文件时,无需添加这些受信任的根证书。
- “始终询问”的证书不受信任,但不会被阻止。使用这类证书时,系统将提示你选择是不是信任这个证书。
- “已阻止”的证书视为已被泄露,将永远不再受信任。
以前的共享受信任证书存储区
从 iOS 12、macOS 10.14、Apple tvOS 12 和 watchOS 5 开始,这四个 Apple 操作系统全都使用共享的受信任证书存储区。在受信任证书存储区版本更新后,之前的版本都归档在以下位置:
- iOS 15.1、iPadOS 15.1、macOS 12.1、Apple tvOS 15.1 和 watchOS 8.1 中可用受信任根证书的列表
- iOS 15、iPadOS 15、macOS 12、Apple tvOS 15 和 watchOS 8 中可用受信任根证书的列表
- iOS 14.2、iPadOS 14.2、macOS 11、Apple tvOS 14.2 和 watchOS 7.1 中可用受信任根证书的列表
- iOS 14.0、macOS 11.0、Apple tvOS 14.0 和 watchOS 7.0 中可用受信任根证书的列表
- iOS 13.4、macOS 10.15.4、Apple tvOS 13.4 和 watchOS 6.2 中可用受信任根证书的列表
- iOS 13、iPadOS 13、macOS 10.15、Apple tvOS 13 和 watchOS 6 中可用受信任根证书的列表
- iOS 12.1.3、macOS 10.14.3、Apple tvOS 12.1.2 和 watchOS 5.1.3 中可用受信任根证书的列表
- iOS 12、macOS 10.14、Apple tvOS 12 和 watchOS 5 中可用受信任根证书的列表