Задать вопрос
@Kivadratik
wi-fi

Как должна выглядеть цепочка сертификации на IOS при подключении к Wi-Fi 802.1x?

Вопрос у меня такой:
В компании корпоративный wi-fi от Cisco c radius сервером для аутентификации по 802.1x, но ни один из перепробованных нами SSL сертификатов не подходит для IOS. Устройства apple отображают у себя в настройках эти сертификаты как untrusted в момент подключения к Wi-Fi, хотя при этом если web браузером safari зайти на любой сайт с этим же wildcard сертификатом браузер safari доверяет ему. Кто-нибудь сталкивался с такой проблемой? Список рутовых CA для IOS 9.x я видел и знаю его уже почти наизусть, но к сожалению сертификаты, подписанные корневыми из списка не являются trusted. На данный момент у меня wildcard RapidSSL, подписанный рутовым GeoTrust Global CA.

57a592bf2fea41378bd16a35e50670d4.JPG
  • Вопрос задан
  • 822 просмотра
2 комментария
Подписаться 1 Оценить 2 комментария
Пригласить эксперта
Ответы на вопрос 1
nmk2002
@nmk2002
работаю в ИБ
Вероятнее всего 802.1x не будет работать с wildcard сертификатом. Насколько я знаю, такое ограничение есть на клиентах windows. Возможно, это же справедливо и для iPhone.
Проверьте, как работает аутентификация с других устройств (например, ноутбук с windows или linux).
Еще возможно, iphone не может построить цепочку до корневого УЦ. Тогда на сервер надо добавить всю цепочку до корневого сертификата.
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Lead Backend Engineer (Golang)
Entangle
от 7 000 до 10 000 $
Senior Java разработчик
Сбер Москва
от 300 000 ₽
Начинающий SEO-специалист
Банникон
от 30 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Настроить 1С
07 мая 2024, в 13:07
7000 руб./за проект
Посадка готовой верстки на jumla 3.0
07 мая 2024, в 12:59
500 руб./за проект
Создать бота
07 мая 2024, в 12:58
25000 руб./за проект
Ещё заказы