我部署了一些Radius服务器(带有NPS的Windows Server 2012 R2)。 他们使用PEAP-MSCHAP-V2进行SAN Go Daddy证书authentication。 部署它们是为了处理Wi-Fi连接。
该证书适用于我的所有设备Windows,Android但是当我尝试使用iPhone(iPhone 6s Plus,iOS 10)进行身份validation时,它表示服务器的证书是“不安全”/“未validation”,我必须在尝试连接之前确认它。 然后validation工作,但我希望我的同事能够validation与他们的iPhone而不承认这个证书。
首先,我认为证书是错误的,但正如我所说,它与我所有的其他设备。 此外,我已经检查了证书本身和通用名称,DNS和所有相关数据是正确的。
我知道有可能在iPhone中导入证书,但GoDaddy! 是“受信任的根证书颁发机构”,所以我不应该做任何事情。
有什么理由为什么iPhone不会相信GoDaddy! 证书?
PS:我已经testing过其他的iPhone(iPhone 6s,iOS 10),而且它也不能用于那个。
这意味着iOS不会信任证书的发布者,但正如您所提到的那样,iPhone中有一个GoDaddy根authentication。
这可能意味着你的RADIUS服务器没有发送它的中间证书。 Windows和Android设备可能已经拥有这个可信的中间证书,但是你的iOS设备不可以。
你可以在这里find其他人有同样的问题 。
除了将中间证书推送到iOS设备上的受信任的发布者商店之外,您无能为力。