我部署了一些 Radius 服务器(带有 NPS 的 Windows Server 2012 R2)。它们使用 PEAP-MSCHAP-V2 通过 SAN Go Daddy 证书进行身份验证。部署它们是为了处理 Wi-Fi 连接。
该证书适用于我的所有 Windows 和 Android 设备,但当我尝试使用 iPhone(iPhone 6s Plus、iOS 10)进行身份验证时,系统提示服务器证书“不安全”/“未经验证”,我必须确认后才能尝试连接。然后身份验证就可以成功了,但我希望我的同事能够在不确认此证书的情况下使用他们的 iPhone 进行身份验证。
首先,我认为证书有问题,但正如我所说,它适用于我所有的其他设备。此外,我检查了证书本身,通用名称、DNS 和所有相关数据都是正确的。
我知道可以在 iPhone 中导入证书,但是 GoDaddy!是“受信任的根证书颁发机构”,所以我不需要做任何事情。
为什么 iPhone 不信任 GoDaddy! 证书?
附言:我已经用另一部 iPhone(iPhone 6s,iOS 10)进行了测试,但它在那部 iPhone 上也无法正常工作。
答案1
这意味着 iOS 不信任您的证书发布者,但正如您所提到的,iPhone 中有一个 GoDaddy 根认证。
这可能意味着你的 RADIUS 服务器没有发送它的中间的证书。Windows 和 Android 设备大概已经信任此中间证书,但您的 iOS 设备却不信任。
你可以找别人有同样的问题。
除了将中间证书推送到 iOS 设备上的受信任发布者商店之外,您对此无能为力。