我已经部署了一些Radius服务器(带有NPS的
Windows Server 2012 R2).
他们使用PEAP-MSCHAP-V2进行SAN Go Daddy证书认证.部署它们是为了处理Wi-Fi连接.
他们使用PEAP-MSCHAP-V2进行SAN Go Daddy证书认证.部署它们是为了处理Wi-Fi连接.
该证书适用于我的所有设备Windows,Android,但当我尝试使用iPhone(iPhone 6s Plus,iOS 10)进行身份验证时,它表示服务器的证书是“不安全”/“未经验证”,我必须在尝试连接之前确认它.然后验证工作,但我希望我的同事能够在不承认此证书的情况下使用iPhone进行身份验证.
首先,我认为证书有问题,但正如我所说,它适用于我所有其他设备.此外,我已经检查了证书本身和通用名称,DNS和所有相关数据都是正确的.
我知道可以在iPhone中导入证书但GoDaddy!是一个“受信任的根证书颁发机构”,所以我不应该做任何事情.
有什么理由说明为什么iPhone不会信任GoDaddy!证书?
P.S.:我已经使用其他iPhone(iPhone 6s,iOS 10)进行了测试,但它也无法使用.
解决方法
这意味着iOS不信任您的证书的发布者,但正如您所提到的,iPhone中有一个GoDaddy root认证.
这可能意味着您的RADIUS服务器没有发送其中间证书. Windows和Android设备可能已经拥有此中间证书,但您的iOS设备却没有.
你可以找到其他人having the same issue here.
除了将中间证书推送到iOS设备上的受信任发布商商店之外,您无能为力.
