Ich habe einige Radius-Server bereitgestellt (Windows Server 2012 R2 mit NPS). Sie verwenden PEAP-MSCHAP-V2 zur Authentifizierung mit einem SAN Go Daddy-Zertifikat. Sie werden bereitgestellt, um Wi-Fi-Verbindungen zu verarbeiten.
Das Zertifikat funktioniert mit allen meinen Geräten Windows, Android, aber wenn ich versuche, mich mit einem iPhone (iPhone 6s Plus, iOS 10) zu authentifizieren, heißt es, dass das Zertifikat des Servers "Nicht sicher" / "Nicht verifiziert" ist und ich muss Bestätigen Sie dies, bevor Sie versuchen, eine Verbindung herzustellen. Dann funktioniert die Authentifizierung, aber ich möchte, dass meine Kollegen sich mit ihrem iPhone authentifizieren können, ohne dieses Zertifikat zu bestätigen.
Erstens dachte ich, dass das Zertifikat fehlerhaft ist, aber wie gesagt, es funktioniert mit allen meinen anderen Geräten. Außerdem habe ich das Zertifikat selbst überprüft und der allgemeine Name, das DNS und alle relativen Daten sind korrekt.
Ich weiß, dass es möglich ist, Zertifikate in das iPhone zu importieren, aber GoDaddy! ist eine "Trusted Root Certification Authority", daher sollte ich nichts tun müssen.
Gibt es einen Grund, warum ein iPhone einem GoDaddy nicht vertrauen würde? Zertifikat?
PS: Ich habe mit einem anderen iPhone (iPhone 6s, iOS 10) getestet und es funktioniert auch nicht auf diesem.
Antworten:
Dies bedeutet, dass iOS dem Herausgeber Ihres Zertifikats nicht vertraut. Wie Sie bereits erwähnt haben, gibt es im iPhone eine GoDaddy-Root-Zertifizierung.
Dies bedeutet wahrscheinlich, dass Ihr RADIUS-Server seine Zwischenzertifikate nicht sendet . Auf den Windows- und Android-Geräten ist dieses Zwischenzertifikat wahrscheinlich bereits vertrauenswürdig, auf Ihren iOS-Geräten jedoch nicht.
Hier finden Sie jemanden , der das gleiche Problem hat .
Sie können nicht viel dagegen tun, außer das Zwischenzertifikat in den Speicher für vertrauenswürdige Herausgeber auf den iOS-Geräten zu verschieben.
quelle