我已经部署了一些 Radius 服务器(带有 NPS 的 Windows Server 2012 R2)。他们使用 PEAP-MSCHAP-V2 通过 SAN Go Daddy 证书进行身份验证。部署它们是为了处理 Wi-Fi 连接。
该证书适用于我的所有设备 Windows、Android 但是当我尝试使用 iPhone(iPhone 6s Plus、iOS 10)进行身份验证时,它说服务器的证书是“不安全”/“未验证”,我必须在尝试连接之前确认它。然后身份验证工作,但我希望我的同事能够在不承认此证书的情况下使用他们的 iPhone 进行身份验证。
首先,我认为证书有问题,但正如我所说,它适用于我的所有其他设备。此外,我检查了证书本身和通用名称、DNS 和所有相关数据是否正确。
我知道可以在 iPhone 中导入证书,但 GoDaddy!是“受信任的根证书颁发机构”,所以我不应该做任何事情。
iPhone 不信任 GoDaddy 有什么理由!证书?
PS:我已经用另一部 iPhone(iPhone 6s、iOS 10)进行了测试,但它也不适用于该 iPhone。