Estou trabalhando em uma implementação de proxy para lidar com tráfego de um conjunto de dispositivos iOS. Tenho acesso total aos dispositivos para instalar o certificado raiz do meu proxy no dispositivo e adicioná-lo como confiável, a fim de evitar erros de verificação de SSL em solicitações HTTPS de safari e em geral feitas em aplicativos. Eu fiz isso várias vezes antes, então não tenho certeza do que é diferente sobre este certificado específico. Eu tentei fazer o download do certificado através do safari como hospedado pelo proxy, e também instalá-lo como um perfil empurrado através do Apple Configurator. Em ambos os casos, vejo o perfil com o certificado na seção de perfis em Configurações- > Geral, mas quando vou para Configurações- > Geral- > Sobre- > Configurações de confiança de certificado, o certificado não aparece como um opção para ativar como um certificado raiz.
Eu tentei isso com pares de certificados / chaves privadas diferentes ao iniciar o proxy, e posso gerar um novo se houver algo errado com o pré-gerado. O que posso estar perdendo com este certificado que não posso fazer com que o iOS confie nele?
EDIT: Vale a pena notar que eu posso instalar este mesmo certificado no keychain em um mac, confiar nele e não ter problemas com SSL ao usar este proxy.