关于信任和证书
各个受信任证书存储区均包含三类证书:
- “受信任”的证书会建立信任链,以验证由受信任根签名的其他证书;例如,与网页服务器建立安全连接。IT 管理员在创建配置描述文件时,无需提供这些受信任的根证书。
- “始终询问”的证书不受信任,但不会被阻止。使用其中任一证书时,系统将提示您选择是不是信任这个证书。
- “已阻止”的证书视为已被盗用,将永远不再受信任。
以前的共享受信任证书存储区
从 iOS 12、macOS 10.14、watchOS 5 和 Apple TVOS 12 开始,所有四个 Apple 操作系统都使用共享的受信任证书存储区。在受信任证书存储区版本更新后,之前的版本都归档在以下位置: