Вопрос: Мой GoDaddy! сертификату не доверяют устройства iOS, но ему доверяют устройства Android и Windows


Я развернул несколько серверов Radius (Windows Server 2012 R2 с NPS). Они используют PEAP-MSCHAP-V2 для аутентификации с сертификатом SAN Go Daddy. Они развернуты для работы с Wi-Fi-соединениями.

Сертификат работает со всеми моими устройствами Windows, Android, но когда я пытаюсь выполнить аутентификацию с помощью iPhone (iPhone 6s Plus, iOS 10), в нем говорится, что сертификат сервера «Небезопасен» / «Не проверен», и мне нужно подтвердите это, прежде чем пытаться подключиться. Затем выполняется аутентификация, но я хотел бы, чтобы мои коллеги могли аутентифицироваться на своем iPhone без подтверждения этого сертификата.

Во-первых, я думал, что сертификат неисправен, но, как я сказал, он работает со всеми моими другими устройствами. Более того, я проверил сам сертификат и общее имя, DNS и все относительные данные верны.

Я знаю, что можно импортировать сертификаты на iPhone, но GoDaddy! является «доверенным корневым центром сертификации», поэтому мне не нужно ничего делать.

Есть ли причина, почему iPhone не будет доверять GoDaddy! сертификат?

P.S .: Я тестировал другой iPhone (iPhone 6s, iOS 10), и он не работает на этом.


7
2017-12-19 14:08


Источник


Запустите свой домен через ssllabs.com/ssltest/analyze.html и посмотреть, что говорится в отчете. - ceejayoz
Спасибо за ваш ответ, но мои серверы недоступны извне, и они не являются веб-серверами, поэтому я не могу использовать вашу ссылку. - XSP
Может быть похоже: stackoverflow.com/questions/18746565/... - SnakeDoc
Я отредактировал ваше сообщение для копирования и редактирования грамматики, но был немного смущен тем, что подразумевается под «Они развернуты в моем обществе, чтобы работать с Wi-Fi-соединениями». Так что, надеюсь, мое редактирование на этом сохранил дух этого предложения неповрежденным , - JakeGould


Ответы:


Это означает, что iOS не доверяет издателю вашего сертификата, но, как вы уже упоминали, в iPhone есть корневая сертификация GoDaddy.

Вероятно, это означает, что ваш сервер RADIUS не отправляет промежуточный сертификаты. Устройства Windows и Android вероятно уже есть этот промежуточный сертификат, которому доверяют, но ваши устройства iOS этого не делают.

Вы можете найти кого-то еще имея такую ​​же проблему здесь,

Это не так уж и много, кроме нажатия промежуточного сертификата в хранилище доверенных издателей на устройствах iOS.


16
2017-12-19 14:25



Хотя я не знаком с устройствами iOS, сертификатами GoDaddy или серверами RADIUS, не следует добавлять дополнительный сертификат в сертификат GoDaddy, поэтому он отправляется со всеми подключениями, и, следовательно, устройства iOS будут следовать за сертификатом GoDaddy промежуточный сертификат, а затем увидеть, что промежуточный сертификат подписывается доверенным корневым сертификатом? - Doktor J
@DoktorJ не с NPS, к сожалению (об этом говорится в ссылке, включенной в мой ответ). Обычно, правда, вы были бы правы. - Mark Henderson♦
FWIW, специфический, но общий-GoDaddy! документ поддержки по этому вопросу можно найти здесь: «Что такое промежуточный сертификат?» - JakeGould