Как должна выглядеть цепочка сертификации на IOS при подключении к Wi-Fi 802.1x?

Question

Kivadratik @Kivadratik

Как должна выглядеть цепочка сертификации на IOS при подключении к Wi-Fi 802.1x?

Вопрос у меня такой:
В компании корпоративный wi-fi от Cisco c radius сервером для аутентификации по 802.1x, но ни один из перепробованных нами SSL сертификатов не подходит для IOS. Устройства apple отображают у себя в настройках эти сертификаты как untrusted в момент подключения к Wi-Fi, хотя при этом если web браузером safari зайти на любой сайт с этим же wildcard сертификатом браузер safari доверяет ему. Кто-нибудь сталкивался с такой проблемой? Список рутовых CA для IOS 9.x я видел и знаю его уже почти наизусть, но к сожалению сертификаты, подписанные корневыми из списка не являются trusted. На данный момент у меня wildcard RapidSSL, подписанный рутовым GeoTrust Global CA.

Вопрос задан более трёх лет назад
903 просмотра

2 комментария

Подписаться 1 Оценить 2 комментария

Николай Корабельников @nmk2002

Поясните, пожалуйста, что именно вы делаете: пытаетесь установить сертификат на клиента, чтобы с помощью него аутентифицироваться в wifi?

Написано более трёх лет назад
Kivadratik @Kivadratik Автор вопроса

Николай Корабельников: на моем Radius-сервере стоит SSL сертификат, когда клиент коннектится к wi-fi контроллер должен аутентифицировать его по 802.1x через радиус - соответственно iphone для того чтобы передать свои логин и пароль радиус серверу пытается построить с ним защищенный tls тоннель, но почему-то в этот момент в самой системе IOS мой сертификат считается недоверенным, и iphone предлагает принять этот недоверенный сертификат отсюда вопрос - почему и какой мне надо поставить сертификат, чтобы система IOS воспринимала его как доверенный сразу же?

Написано более трёх лет назад

Пригласить эксперта

Ответы на вопрос 1

1 комментарий

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Windows

+1 ещё

Простой
Что может тормозить скорость интернета?
- 2 подписчика
- 14 часов назад
- 130 просмотров
0

ответов
Цифровые сертификаты

Простой
Что не так с запросом сертификата Let's encrypt?
- 1 подписчик
- вчера
- 129 просмотров
1

ответ
Системное администрирование

+1 ещё

Простой
Кто блокирует сертификат и что делать?
- 2 подписчика
- 20 нояб.
- 996 просмотров
4

ответа
VPN

+1 ещё

Простой
Как продлить сертификат панели 3X-UI?
- 1 подписчик
- 19 нояб.
- 305 просмотров
2

ответа
Wi-Fi

Средний
Почему скорость подключения к вай фай точке не происходит мгновенно?
- 2 подписчика
- 18 нояб.
- 825 просмотров
4

ответа
Групповые политики

+1 ещё

Средний
Как закрыть доступ к домену компам не находящиеся в домене?
- 2 подписчика
- 18 нояб.
- 197 просмотров
2

ответа
Wi-Fi

+1 ещё

Простой
Как WI-FI роутеры противодействуют атакам типа BrutForce или Dictionary Attack?
- 1 подписчик
- 14 нояб.
- 228 просмотров
3

ответа
Wi-Fi

Простой
Как организовать wifi сеть на 300 метров?
- 4 подписчика
- 12 нояб.
- 7436 просмотров
6

ответов
Сетевое оборудование

+1 ещё

Простой
Как переводить не загружаемый сайт на другое подключение на роутере Keenetic?
- 1 подписчик
- 09 нояб.
- 227 просмотров
3

ответа
VPN

+1 ещё

Простой
Проблемы с интернетом после 12 ночи, присутствует только на пк?
- 1 подписчик
- 05 нояб.
- 359 просмотров
2

ответа
Показать ещё Загружается…

NodeJS Бэкэнд разработчик

Complex Cloud Solutions • Москва

от 140 000 до 220 000 ₽

PHP developer / PHP разработчик (гибрид, Москва)

Дорожная Сеть • Москва

До 250 000 ₽

Middle Business Analyst в ProSpace

Geekfactor

от 150 000 до 250 000 ₽

Нужен верстальщик. Переверстать, доверстать, доработать интерфейс

22 нояб. 2024, в 16:13

7000 руб./за проект

Модуль для пересылки Telegram сообщений в чаты на Python Telethon

22 нояб. 2024, в 15:59

5000 руб./за проект

Доработка и исправление ошибок в работе Личного кабинета сайта

22 нояб. 2024, в 15:59

35000 руб./за проект

Поясните, пожалуйста, что именно вы делаете: пытаетесь установить сертификат на клиента, чтобы с помощью него аутентифицироваться в wifi?
Николай Корабельников: на моем Radius-сервере стоит SSL сертификат, когда клиент коннектится к wi-fi контроллер должен аутентифицировать его по 802.1x через радиус - соответственно iphone для того чтобы передать свои логин и пароль радиус серверу пытается построить с ним защищенный tls тоннель, но почему-то в этот момент в самой системе IOS мой сертификат считается недоверенным, и iphone предлагает принять этот недоверенный сертификат отсюда вопрос - почему и какой мне надо поставить сертификат, чтобы система IOS воспринимала его как доверенный сразу же?

Answer 1 · 2016-07-21 12:01:23

Вероятнее всего 802.1x не будет работать с wildcard сертификатом. Насколько я знаю, такое ограничение есть на клиентах windows. Возможно, это же справедливо и для iPhone.
Проверьте, как работает аутентификация с других устройств (например, ноутбук с windows или linux).
Еще возможно, iphone не может построить цепочку до корневого УЦ. Тогда на сервер надо добавить всю цепочку до корневого сертификата.

Как должна выглядеть цепочка сертификации на IOS при подключении к Wi-Fi 802.1x?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт