您启动您的iPad,并连接到您的EAP安全无线网络,您将看到屏幕“验证证书”!
我的半径证书是由信誉良好的CA签名的。为什么我得到这个弹出窗口?
首席执行官、经理和用户都在弹出窗口中询问IT和为什么。我做了一些调查。我需要确认设备上的证书存储。苹果在下面的链接中发布了这一信息。这是一个相当广泛的CA列表。
http://support.apple.com/kb/ht5012
简要的说明:
iOS 5和iOS 6:可用的受信任根证书列表
总结
这些受信任的根证书在iOS 5和iOS 6中都已预装。当IT管理员使用iPhone配置实用程序创建iPhone、iPad或iPod touch的配置文件时,不需要包含这些证书。
产品的影响
iPad, iPhone, iPod touch
证书: 数据: 版本:3 (0 x2) 序列号:1 (0x1) 签名算法:sha1WithRSAEncryption 发行人:C=JP, O=JPKI, OU= prefecture Association For JPKI, OU= bridgeeca 有效性 不是之前:格林尼治时间2003年12月27日05:08:15 不在之后:2013年12月26日14:59:59 主题:C=JP, O=JPKI, OU= JPKI, OU= bridgeeca 证书: 数据: 版本:3 (0 x2) 序列号:946059622 (0x3863b966) 签名算法:sha1WithRSAEncryption 发行人:O = Entrust.net, OU =www.entrust.net/CPS_2048incorp。由ref. (limitliab .), OU=(c) 1999 Entrust.net Limited, CN=Entrust.net认证机构(2048) 有效性 不是之前:格林尼治时间1999年12月24日17:50:51 之后:格林尼治时间2019年12月24日18:20:51 主题:O = Entrust.net, OU =www.entrust.net/CPS_2048incorp。由ref. (limitliab .), OU=(c) 1999 Entrust.net Limited, CN=Entrust.net认证机构(2048) 证书: 数据: 版本:3 (0 x2) 序列号:57923 (0xe243) 签名算法:sha1WithRSAEncryption 发行人:C=AT, O=x00Ax00-x00Tx00rx00ux00sx00tx00 x00Gx00ex00sx00。x00 x00fx00xFCx00rx00 x00Sx00ix00cx00hx00ex00rx00hx00ex00ix00tx00sx00sx00yx00sx00tx00ex00mx00ex00 x00ix00mx00 x00ex00lx00ex00kx00tx00rx00。x00 x00Dx00ax00tx00ex00nx00vx00ex00rx00kx00e x00hx00rx00 x00Gx00mx00bx00H, OU= a - trust -资质-01,CN= a - trust -资质-01 有效性 Not Before: Nov 30 23:00:00 2004 GMT 不在之后:11月30日23:00:00 2014 GMT 主题:C=AT, O=x00Ax00-x00Tx00rx00ux00sx00tx00 x00Gx00ex00sx00。x00 x00fx00xFCx00rx00 x00Sx00ix00cx00hx00ex00rx00hx00ex00ix00tx00sx00sx00yx00sx00tx00ex00mx00ex00 x00ix00mx00 x00ex00lx00ex00kx00tx00rx00。x00 x00Dx00ax00tx00ex00nx00vx00ex00rx00kx00e x00hx00rx00 x00Gx00mx00bx00H, OU= a - trust -资质-01,CN= a - trust -资质-01 证书: 数据: 版本:3 (0 x2) 序列号:57928 (0xe248) 签名算法:sha1WithRSAEncryption 发行人:C=AT, O= a。f.这是一个完整的系统。Datenverkehr GmbH, OU=A-Trust-Qual-02, CN=A-Trust-Qual-02 有效性 不是之前:12月2日23:00:00 2004 GMT 不在:2014年格林尼治时间12月2日23:00:00 主题:C=AT, O= a。f.这是一个完整的系统。Datenverkehr GmbH, OU=A-Trust-Qual-02, CN=A-Trust-Qual-02 证书: |
我联系了一些业内的同事,他们都报告了同样的问题。特别是一位名叫塞萨尔的同事,他把我引向了另一个苹果链接,澄清了我对这个问题的理解。
http://support.apple.com/kb/HT1978
简要的说明:
iOS:安装配置文件和CA证书,简化企业Wi-Fi连接过程
总结
对于许多企业Wi-Fi连接类型,IT管理员将部署他们用iPhone配置实用程序创建的配置文件,以自动化和/或限制用户Wi-Fi连接。包括这些连接的CA证书将消除用户在每次重新连接Wi-Fi时验证他们是否信任所提供的证书的需要。CA证书和信任设置可以在配置文件中提供。
这显然是苹果的问题。看起来苹果要求您验证每个EAP证书。例如,如果您的企业中有5个radius服务器。当您的客户端在企业中漫游时,您将被要求在某些时候验证所有5个证书。
这个问题有一个解决办法。正如苹果发布的新闻稿中提到的。您可以配置无线配置文件,并在配置文件中包含EAP证书。通过这样做,用户在连接时将不会弹出证书。
注意:我的MAC也以同样的方式运行
你有什么经验?非常感谢您的反馈!
