Hyperforce 上の組織へ iOS デバイスで証明書ベースの認証を使用したログイン時に TLS ハンドシェイクが失敗する

Hyperforce 上の組織へ iOS デバイスで証明書ベースの認証を使用したログイン時に以下のエラーが発生することがあります。

'このウェブサイトには証明書が必要です。必要な証明書がインストールされていません。'

調査の結果、この問題の原因は、Hyperforce への移行後に顕在化した iOS の証明書検証の制限に関連していることが確認されました。

この動作は Hyperforce 移行後に iOS デバイスで発生し、Windows や Android では発生しません。

iOS は、TLS ハンドシェイク中にサーバーが提示する、受け入れ可能なクライアント証明書リストの、認証局（CA）のいずれかによって直接発行されていないクライアント証明書を除外します。

iOS は、サーバーから送信された CA リストに含まれる証明書の 直接の発行者（Issuer） のみをマッチング対象とします。ルート CA までチェーンをたどる検証を行いません。

この問題は iOS の TLS スタックの動作に起因するものであり、Salesforce は適切な標準に準拠しています。