Catalinán a tanúsítványok ellenőrzésével is szo^W problémák lehetnek. Egyfelől életbe lépett a https://support.apple.com/en-us/HT210176, ami szerint nem lehet elfogadni 825 napnál hosszabb időre kiadott tanúsítványt (az eredmény, bármilyen meglepő: ERR_CERT_REVOKED), másrészt muszáj, hogy legyen benne subjectAltName extension és serverAuth ExtendedKeyUsage.
Ez eddig még OK, mivel CAB fórum ajánlásról van szó (ettől még jó tudnia annak, aki saját CA-val állít ki ezt-azt). Szerintem viszont problémás az, hogy ezeket a dolgokat, úgy tűnik, self-signed tanúsítványnál is megköveteli a MacOS. És még nagyobb probléma, hogy a figyelmeztetést (eddigi ismereteim szerint) nem lehet átugrani, legalábbis Chrome-ban.