Freeradius für WLAN und vertrauenswürdige Zertifikate (am iPhone)
Hallo Zusammen,
ich habe bei mir folgende Konstellation:
- Radius-Server (Freeradius) mit gekauften Zertifikaten (RapidSSL)
- Radius-Server ist öffentlich erreichbar
- In den WLAN-Access-Points ist die IP-Adresse des Radius-Servers eingetragen
Trotz aller meiner Bemühungen, wird das Zertifikat am iPhone als "nicht vertrauenswürdig" angezeigt.
Hat jemand von Euch eine Idee, wie ich es schaffen könnte, damit das Zertifikat als "grün" dargestellt wird?
MfG
ich habe bei mir folgende Konstellation:
- Radius-Server (Freeradius) mit gekauften Zertifikaten (RapidSSL)
- Radius-Server ist öffentlich erreichbar
- In den WLAN-Access-Points ist die IP-Adresse des Radius-Servers eingetragen
Trotz aller meiner Bemühungen, wird das Zertifikat am iPhone als "nicht vertrauenswürdig" angezeigt.
Hat jemand von Euch eine Idee, wie ich es schaffen könnte, damit das Zertifikat als "grün" dargestellt wird?
MfG
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 476452
Url: https://administrator.de/contentid/476452
Ausgedruckt am: 23.11.2024 um 11:11 Uhr
9 Kommentare
Neuester Kommentar
Moin,
Handelt es sich um ein Named oder Wildcard-Zertifikat? Bei letzterem bin ich mir nicht sicher, ob dies unterstützt wird.
Um welches Modell von iPhone handelt es sich und ist die neuste Version von iOS installiert?
Gruß,
Dani
Trotz aller meiner Bemühungen, wird das Zertifikat am iPhone als "nicht vertrauenswürdig" angezeigt.
wird den das SSL-Zertifikat in den gängigen Browsern wie Chrome, Firefox, Safarie als vertrauenswürdig angezeigt?Handelt es sich um ein Named oder Wildcard-Zertifikat? Bei letzterem bin ich mir nicht sicher, ob dies unterstützt wird.
Um welches Modell von iPhone handelt es sich und ist die neuste Version von iOS installiert?
Gruß,
Dani
Moin,
Apple pfelgt sauber zeitnah immer einen KB-Artikel dazu. Scheint so, als wäre RapidSSL in der Vergangenheit negativ aufgefallen. In der Liste es nicht enthalten...
Gruß,
Dani
Apple pfelgt sauber zeitnah immer einen KB-Artikel dazu. Scheint so, als wäre RapidSSL in der Vergangenheit negativ aufgefallen. In der Liste es nicht enthalten...
Gruß,
Dani
Moin,
Gruß,
Dani
Das würde erklären, warum das Zertifikat so günstig war
Das sagt darüber nichts aus... wir nutzen für unser Lab günstige Zertifikate von GlobalSign und bis dato keinerlei Probleme. Wichtig ist, dass man vorher einen Blick in solche Übersichten wirft. Wenn ich die weiteren Details des Zertifikates anschaue, sehe ich die Organisation "DigiCert", die ist auf der Liste (von Apple) allerdings wiederum aufgeführt.
Achtung, es geht nicht um die Organisation sondern um das Zertifikat der jeweiligen Zertifizierungstelle. Sieht man auch gut an den Seriennummern.Gruß,
Dani
Laut Apple ist das beim erstmaligen Kontakt via 802.1x und der SSID normal, erst wenn man dem Zertifikat oben sein Vertrauen als User abnickt ist es vertrauenswürdig für das OS, unabhängig davon ob es von einer gültigen CA stammt. So ähnlich wie wenn man mit einem SSH Client das erste mal mit einem System Kontakt aufnimmt, da wird man auch erst mal auf den Fingerprint hingewiesen und muss es abnicken.
Mit entsprechend gepushtem Profil und Zertifikat lässt dich das aber auch umgehen.
Mit entsprechend gepushtem Profil und Zertifikat lässt dich das aber auch umgehen.