Я развернул несколько серверов Radius (Windows Server 2012 R2 с NPS). Они используют PEAP-MSCHAP-V2 для аутентификации с помощью сертификата SAN Go Daddy. Они развернуты для обработки подключений Wi-Fi.
Сертификат работает со всеми моими устройствами Windows, Android, но когда я пытаюсь пройти аутентификацию с помощью iPhone (iPhone 6s Plus, iOS 10), он говорит, что сертификат сервера «Небезопасен» / «Не проверен», и я должен подтвердите это перед попыткой подключения. Тогда аутентификация работает, но я хотел бы, чтобы мои коллеги могли аутентифицироваться на своем iPhone, не подтверждая этот сертификат.
Во-первых, я подумал, что сертификат ошибочен, но, как я уже сказал, он работает со всеми моими другими устройствами. Более того, я проверил сам сертификат, и общее имя, DNS и все относительные данные верны.
Я знаю, что в iPhone можно импортировать сертификаты, но GoDaddy! является «доверенным корневым центром сертификации», поэтому мне не нужно ничего делать.
Есть ли причина, по которой iPhone не доверяет GoDaddy? сертификат?
P.S .: Я тестировал другой iPhone (iPhone 6s, iOS 10), и на этом он тоже не работает.
Это означает, что iOS не доверяет издателю вашего сертификата, но, как вы упомянули, в iPhone есть корневой сертификат GoDaddy.
Это, вероятно, означает, что ваш сервер RADIUS не отправляет свои средний сертификаты. Устройства Windows и Android наверное этот промежуточный сертификат уже доверен, но ваши устройства iOS этого не делают.
Вы можете найти кого-нибудь еще здесь такая же проблема.
Вы ничего не можете с этим поделать, кроме как отправить промежуточный сертификат в хранилище доверенных издателей на устройствах iOS.