Почему удаляются Wi-Fi сертификаты с android устройств?

Question

[Materique]

В организации развернут NPS и Radius сервер, к этому делу прикручен CAPsMAN и вроде все работает.
НО! Время от времени на устройствах с Android 6.0.1 (обновить нельзя) вылезает ошибка "EAP authentication timed out", сертификаты RootCA и пользователя просто удаляются.
Читал и про Framed-MTU, и про таймауты аутентификации, и про размеры ключа, и установку сертификатов из-под root.
Но почему они именно удаляются с устройства?

Answer 1

[Юрий MikroTik]

Если сертификат самоподписной и ca не ставится на устройство руками, а делается исключением при получении, то где-то есть как раз сколько времени он считает его исключением и зависит только от конечного устройства.

Как вариант проверить на коммерческом сертификате

Comments

[Materique]

Руками ставлю, а что конкретно про время?

[Юрий MikroTik]

Materique, если ставите, то он всегда доверенный.
Получается проблема только старых версий Android?

[Materique]

Юрий MikroTik, ставлю два сертификата, rootca и с ключом для самого устройства. Да вроде проблема не только в старой версии, такая есть и на 10 -11 андроидах

[Юрий MikroTik]

Materique, устройству нужен только CA чтобы он доверял сети, при подключении к сети указывается CN этого сертификата и по опыту он должен совпадать с доменом.

[Materique]

Подключение TLS, два сертификата нужно.

[Keffer]

Materique, Глюки андройда вероятнее всего. Сколько инсталил руками серты в устройства - ни одного случая не было чтобы он самоудалился или исчез.

[Materique]

Keffer, Вычитал, что это нормальная ситуация, в случае не получения ответа от сервера, андроид может удалить сертификаты как сомнительные, для повышения безопасности. Полагаю проблема в ТД, т.е. если запросы идут во время, допустим, перехода от точки к точке, теряется сигнал и сертификаты отваливаются. Решения пока не нашел.

[Keffer]

Materique, никакая это не нормальная ситуация. Ни в одной версии такого не происходило, что установлено руками то никуда из системы не девается ни при каких обстоятельствах.