@Kivadratik

Как должна выглядеть цепочка сертификации на IOS при подключении к Wi-Fi 802.1x?

Вопрос у меня такой:
В компании корпоративный wi-fi от Cisco c radius сервером для аутентификации по 802.1x, но ни один из перепробованных нами SSL сертификатов не подходит для IOS. Устройства apple отображают у себя в настройках эти сертификаты как untrusted в момент подключения к Wi-Fi, хотя при этом если web браузером safari зайти на любой сайт с этим же wildcard сертификатом браузер safari доверяет ему. Кто-нибудь сталкивался с такой проблемой? Список рутовых CA для IOS 9.x я видел и знаю его уже почти наизусть, но к сожалению сертификаты, подписанные корневыми из списка не являются trusted. На данный момент у меня wildcard RapidSSL, подписанный рутовым GeoTrust Global CA.

57a592bf2fea41378bd16a35e50670d4.JPG
  • Вопрос задан
  • 584 просмотра
Пригласить эксперта
Ответы на вопрос 1
nmk2002
@nmk2002
работаю в ИБ
Вероятнее всего 802.1x не будет работать с wildcard сертификатом. Насколько я знаю, такое ограничение есть на клиентах windows. Возможно, это же справедливо и для iPhone.
Проверьте, как работает аутентификация с других устройств (например, ноутбук с windows или linux).
Еще возможно, iphone не может построить цепочку до корневого УЦ. Тогда на сервер надо добавить всю цепочку до корневого сертификата.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы