Mein GoDaddy! Das Zertifikat wird von iOS-Geräten nicht als vertrauenswürdig eingestuft, aber von Android- und Windows-Geräten als vertrauenswürdig

7

Ich habe einige Radius-Server bereitgestellt (Windows Server 2012 R2 mit NPS). Sie verwenden PEAP-MSCHAP-V2 zur Authentifizierung mit einem SAN Go Daddy-Zertifikat. Sie werden bereitgestellt, um Wi-Fi-Verbindungen zu verarbeiten.

Das Zertifikat funktioniert mit allen meinen Geräten Windows, Android, aber wenn ich versuche, mich mit einem iPhone (iPhone 6s Plus, iOS 10) zu authentifizieren, heißt es, dass das Zertifikat des Servers "Nicht sicher" / "Nicht verifiziert" ist und ich muss Bestätigen Sie dies, bevor Sie versuchen, eine Verbindung herzustellen. Dann funktioniert die Authentifizierung, aber ich möchte, dass meine Kollegen sich mit ihrem iPhone authentifizieren können, ohne dieses Zertifikat zu bestätigen.

Erstens dachte ich, dass das Zertifikat fehlerhaft ist, aber wie gesagt, es funktioniert mit allen meinen anderen Geräten. Außerdem habe ich das Zertifikat selbst überprüft und der allgemeine Name, das DNS und alle relativen Daten sind korrekt.

Ich weiß, dass es möglich ist, Zertifikate in das iPhone zu importieren, aber GoDaddy! ist eine "Trusted Root Certification Authority", daher sollte ich nichts tun müssen.

Gibt es einen Grund, warum ein iPhone einem GoDaddy nicht vertrauen würde? Zertifikat?

PS: Ich habe mit einem anderen iPhone (iPhone 6s, iOS 10) getestet und es funktioniert auch nicht auf diesem.

certificate  certificate-authority  nps 
XSP
quelle
1
Führen Sie Ihre Domain über ssllabs.com/ssltest/analyze.html aus und sehen Sie, was der Bericht sagt.
Ceejayoz
1
Vielen Dank für Ihre Antwort, aber meine Server sind von außen nicht erreichbar und auch keine Webserver, sodass ich Ihren Link nicht verwenden kann.
XSP
1
SnakeDoc
Ich habe Ihren Beitrag für Bearbeitungen und Grammatik bearbeitet, war aber etwas verwirrt darüber, was unter "Sie werden in meiner Gesellschaft eingesetzt, um Wi-Fi-Verbindungen zu verwalten" zu verstehen ist. Hoffentlich hat meine Bearbeitung den Geist dieses Satzes intakt gehalten.
JakeGould

Antworten:

16

Dies bedeutet, dass iOS dem Herausgeber Ihres Zertifikats nicht vertraut. Wie Sie bereits erwähnt haben, gibt es im iPhone eine GoDaddy-Root-Zertifizierung.

Dies bedeutet wahrscheinlich, dass Ihr RADIUS-Server seine Zwischenzertifikate nicht sendet . Auf den Windows- und Android-Geräten ist dieses Zwischenzertifikat wahrscheinlich bereits vertrauenswürdig, auf Ihren iOS-Geräten jedoch nicht.

Hier finden Sie jemanden , der das gleiche Problem hat .

Sie können nicht viel dagegen tun, außer das Zwischenzertifikat in den Speicher für vertrauenswürdige Herausgeber auf den iOS-Geräten zu verschieben.

Mark Henderson
quelle
3
Obwohl ich mit iOS-Geräten, GoDaddy-Zertifikaten oder RADIUS-Servern nicht vertraut bin, sollte es nicht möglich sein, das Zwischenzertifikat an das GoDaddy-Zertifikat anzuhängen, damit es mit allen Verbindungen gesendet wird, und daher würden die iOS-Geräte dem GoDaddy-Zertifikat folgen das Zwischenzertifikat und dann sehen, dass das Zwischenzertifikat vom vertrauenswürdigen Stammzertifikat signiert ist?
Doktor J
1
@ DoktorJ leider nicht mit NPS (dies wird in dem Link besprochen, den ich in meine Antwort aufgenommen habe). Normalerweise wären Sie jedoch richtig.
Mark Henderson
FWIW, der spezifische - aber generische - GoDaddy! Das Support-Dokument hierzu finden Sie hier: „Was ist ein Zwischenzertifikat?“
JakeGould
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.