微信小程序报错:600001 ERR_CERT_AUTHORITY_INVALID 的问题排查及解决
一、问题描述
最近有小伙伴私信我排查一个微信小程序的问题:
在真机上测试请求https://xxx.yyyy.com:8091域名接口的时候遇到了600001的错误,而请求https://xxx.yyyy.com域名接口的时候却正常。
request:fail errcode:-202 cronet error code:-202 error msg:net::ERR_CERT_AUTHORITY_INVALID
二、问题排查
1.首先用浏览器访问https://xxx.yyyy.com:8091,看到浏览器地址栏上的证书状态显示正常,域名也正常(包括备案)。
2.在微信开发者工具上测试,不勾选“不校验合法域名、web-view(业务域名)、TLS 版本以及 HTTPS 证书”:
此时,小程序请求https://xxx.yyyy.com:8091同样复现了错误。
4.关闭手机网络代理:
问题仍然存在。
5.找到微信小程序开发的相关文档:
看到有一条“证书的信任链必需完整(需要服务器配置)”的约束,经过检测:
疑似存在证书的信任链不完整的问题,如果是这样在Android和IOS设备都应该存在该问题。
6.Android真机测试:
用华为mate 70测试后发现,请求正常。再次改用iphone 6plus真机测试,发现出现同样的请求错误(实际是所有iphone都有这个问题),那么该问题就只是IOS系统的问题。
7.IOS关于证书的两条特殊约束:
IOS不支持自签名证书;
IOS下证书必须满足苹果 App Transport Security (ATS) 的要求;
因此,果然更换证书,问题解决。