我已经部署了一些 Radius 服务器(带有 NPS 的 Windows Server 2012 R2)。他们使用 PEAP-MSCHAP-V2 通过 SAN Go Daddy 证书进行身份验证。部署它们是为了处理 Wi-Fi 连接。
该证书适用于我的所有设备 Windows、Android 但是当我尝试使用 iPhone(iPhone 6s Plus、iOS 10)进行身份验证时,它说服务器的证书是“不安全”/“未验证”,我必须在尝试连接之前确认它。然后身份验证工作,但我希望我的同事能够在不承认此证书的情况下使用他们的 iPhone 进行身份验证。
首先,我认为证书有问题,但正如我所说,它适用于我的所有其他设备。此外,我检查了证书本身和通用名称、DNS 和所有相关数据是否正确。
我知道可以在 iPhone 中导入证书,但 GoDaddy!是“受信任的根证书颁发机构”,所以我不应该做任何事情。
iPhone 不信任 GoDaddy 有什么理由!证书?
PS:我已经用另一部 iPhone(iPhone 6s、iOS 10)进行了测试,但它也不适用于该 iPhone。
这意味着 iOS 不信任您证书的发布者,但正如您所提到的,iPhone 中有一个 GoDaddy 根证书。
这可能意味着您的 RADIUS 服务器没有发送其中间证书。Windows 和 Android 设备可能已经信任此中间证书,但您的 iOS 设备没有。
您可以在此处找到遇到相同问题的其他人。
除了将中间证书推送到 iOS 设备上的受信任发布者存储区之外,您对此无能为力。