自建 bitwarden iOS 客户端无法登录

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

已注册用户请登录

这是一个创建于 1226 天前的主题，其中的信息可能已经有所发展或是发生改变。

自签证书，nginx 反代，证书已经导入到 iPhone 且已信任
使用 https 网页能正常登录，但 iOS 客户端提示如图所示，请教下各位是哪里配置不正确吗？
![22AD4CAE-5C7B-4970-82A0-8E7072D1B349.jpeg]( https://s2.loli.net/2022/08/16/erdNTSpcz1y62MP.jpg)

iOS

客户端

证书

bitwarden

34 条回复 2023-02-08 23:04:55 +08:00

css3

2022-08-16 07:16:35 +08:00 via iPhone

使用的这个库方法搭建的，https://github.com/JulianRunnels/Bitwarden_Self_Host

vovov

2022-08-16 07:21:08 +08:00 via iPhone

不用自签证书试试，我的 iOS 客户端正常

devcat9

2022-08-16 07:36:02 +08:00

要不要用 cloudflare tunnel ？

ferock

PRO

2022-08-16 07:42:45 +08:00 via iPhone

免费证书又不麻烦

pokon548

2022-08-16 07:57:47 +08:00 via Android

看起来你用的是 Vaultwarden ？在项目的 Github Wiki 里找到了方法：

https://github.com/dani-garcia/vaultwarden/wiki/Private-CA-and-self-signed-certs-that-work-with-Chrome

按照这里面的自签流程走一边看看有没有用。

另外同好奇，有什么场景是无法使用 Let's Encrypt 解决的吗

css3

2022-08-16 08:30:38 +08:00 via iPhone

@vacker 网页正常吗

css3

2022-08-16 08:40:07 +08:00 via iPhone

@pokon548
@ferock
没有域名，而且使用环境是内网

yaoyaomoe

2022-08-16 09:05:25 +08:00 via iPhone

没有信任的 ssl 证书不行
尝试一下自己弄一个 ca 证书之后用 ca 签一个证书给服务器，之后在手机信任这个 ca 证书试试？

css3

2022-08-16 09:45:42 +08:00 via iPhone

@yaoyao1128 就是这样操作了呀，不行呢

rrubick

2022-08-16 09:48:14 +08:00

你先用 Safari 看能否访问再说客户端的事。
我是腾讯域名+VPS 搞的自建，没问题

yaoyaomoe

2022-08-16 10:02:01 +08:00 via iPhone

你自签名证书签了多久……
以及你导入是 ca 证书还是最终的证书……
safari 访问正常与否（是否提示了不受信）
ps 你可以用域名解析到本地之后 dns 方式验证发行正常的受信任的证书

css3

2022-08-16 10:04:58 +08:00 via iPhone

@magic3584
手机和电脑都是可以的

css3

2022-08-16 10:18:18 +08:00 via iPhone

@yaoyao1128

https://ibb.co/8KFNL7B
浏览器倒确实提示不受信，点击了仍然访问才行

yaoyaomoe

2022-08-16 10:21:10 +08:00 via iPhone

@css3 所以你没成功导入
你这个证书有效期超过了 ios 允许的最长限制……你 365 天应该就可以了

yaoyaomoe

2022-08-16 10:22:56 +08:00 via iPhone

https://support.apple.com/en-us/HT210176

rrubick

2022-08-16 10:44:33 +08:00

@yaoyao1128 #15
感谢，学到了。

@css3 #13
所以你这没信任证书啊。。。iOS 装证书得点两次，然后 https 有小锁才行。我前两天一年有效期的证书过期了一直同步失败，续上了才可以

css3

2022-08-16 10:59:09 +08:00 via iPhone

@yaoyao1128 哦哦，我重新签个 1 年内的试试

css3

2022-08-16 11:00:00 +08:00 via iPhone

@magic3584 信任了，可能是大于 1 年了

css3

2022-08-16 13:24:45 +08:00

@yaoyao1128 重新签了一个 364 天的，电脑手机信任后，浏览器均提示不安全，无法访问

https://ibb.co/THxXyzZ

yaoyaomoe

2022-08-16 13:27:23 +08:00 via iPhone

@css3 具体证书详情是啥……你 cn 写的是啥……不信任是什么提升……

css3

2022-08-16 13:37:58 +08:00

@yaoyao1128 除了国家是 us, 其余要输入的都是一路 test 的，这样不行吗?

https://s2.loli.net/2022/08/16/dmyWlOK3RoijXu6.png
https://s2.loli.net/2022/08/16/NEF1CphfAMUYQn8.png

yaoyaomoe

2022-08-16 13:39:06 +08:00 via iPhone

@css3 当然不行……cn （ common name ）需要是你的域名 /ip 地址……要不然不知道信任谁啊……

css3

2022-08-16 13:42:27 +08:00

@yaoyao1128 尴尬了，完全没整过这类东西，我把 cn 换成 ip 再试试, 感谢老哥指点

css3

2022-08-16 14:02:27 +08:00

@yaoyao1128 还是不行，跟 21 楼贴的图是一样的，不知道是不是还有其他信息不对

yaoyaomoe

2022-08-16 14:11:56 +08:00 via iPhone

你试一下
openssl req -subj '/CN=192.168.123.178/O=test/C=US' -new -newkey rsa:2048 -sha256 -days 365 -nodes -x509 -keyout demo.key -out demo.crt
生成的
cn 输入 ip 的话不会和 21 层一模一样你是不是没重启服务器啊……

css3

2022-08-16 14:20:02 +08:00

@yaoyao1128 重启了服务，没有重启服务器，必须要重启服务器吗

css3

2022-08-16 14:27:54 +08:00

@yaoyao1128 这样的

https://ibb.co/t381P5H

css3

2022-08-16 14:30:36 +08:00

@yaoyao1128 重新签了 cn 是 test 了，是 ip 了，我的意思是跟 21 层的表现还是一样的，提示不安全的链接，不允许的话，还是无法访问的

css3

2022-08-16 14:31:00 +08:00

重新签了 cn 是不 test 了
@yaoyao1128

yaoyaomoe

2022-08-16 14:31:01 +08:00 via iPhone

@css3 你安装新的证书到系统了么……

css3

2022-08-16 14:33:08 +08:00

@yaoyao1128 iphone 上安装且信任了，但在手机打开网页时，提示此链接非私人链接，通过提示查看证书显示的又是“不可信”

yaoyaomoe

2022-08-16 14:37:29 +08:00 via iPhone

你用签署 ca 的方式重新签……

slowman

2022-08-16 14:41:02 +08:00

bitwarden 印象里不需要 ssl 来保证安全。
我是直接走 http 的

tudogplus

2023-02-08 23:04:55 +08:00

https://meownas.fun/post/articles/2021/11/12/1636694836631 完美解决了