6
IOS 16.4.1 CA Cert untrusted für PRTG Benutzung
Moin zusammen,
wir haben kein MDM im Einsatz aber ein paar iPhones im Umlauf.
Bei meinem IT Gerät ist die PRTG App installiert, damit ich per OPENVPN immer mal wieder das Monitoring checken kann. Leider wird das interne Certificate als nicht vertrauenswürdig markiert. Ist natürlich logisch, da das Gerät unsere Root CA nicht kennt und keinerlei Überprüfung stattfindet.
Habe daraufhin ein Wildcard einer externen Zertifizierungsstelle gekauft, welches von Thawte erstellt wurde. Nun habe ich das als PFX auf dem iPhone importiert und das Konfigurationsprofil geladen, jedoch kommt immer noch dieselbe Fehlermeldung nun für das neue Zertifikat.
Hab natürlich auch das Zertifikat intern vom PRTG ausgetauscht.
In älteren iOS Versionen konnte man Root Zertifikate manuell trusten, das geht bei meinem iPhone SE nicht mehr.
siehe Artikel: https://support.apple.com/de-de/HT204477
Wie macht ihr das, jemand eine Idee?
Grüße
wir haben kein MDM im Einsatz aber ein paar iPhones im Umlauf.
Bei meinem IT Gerät ist die PRTG App installiert, damit ich per OPENVPN immer mal wieder das Monitoring checken kann. Leider wird das interne Certificate als nicht vertrauenswürdig markiert. Ist natürlich logisch, da das Gerät unsere Root CA nicht kennt und keinerlei Überprüfung stattfindet.
Habe daraufhin ein Wildcard einer externen Zertifizierungsstelle gekauft, welches von Thawte erstellt wurde. Nun habe ich das als PFX auf dem iPhone importiert und das Konfigurationsprofil geladen, jedoch kommt immer noch dieselbe Fehlermeldung nun für das neue Zertifikat.
Hab natürlich auch das Zertifikat intern vom PRTG ausgetauscht.
In älteren iOS Versionen konnte man Root Zertifikate manuell trusten, das geht bei meinem iPhone SE nicht mehr.
siehe Artikel: https://support.apple.com/de-de/HT204477
Wie macht ihr das, jemand eine Idee?
Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 7395207296
Url: https://administrator.de/contentid/7395207296
Printed on: April 27, 2024 at 18:04 o'clock
6 Comments
Latest comment
In der Tat hat Apple einige Änderungen in den neueren iOS-Versionen vorgenommen, was die Handhabung von Zertifikaten betrifft. Hier sind einige mögliche Lösungsansätze, die du ausprobieren kannst:
Überprüfe die Zertifikatsinstallation: Stelle sicher, dass du das PFX-Zertifikat korrekt auf dem iPhone installiert hast und dass es im Zertifikatsspeicher des Geräts erscheint. Gehe zu "Einstellungen" > "Allgemein" > "Profile" und überprüfe, ob das Zertifikat dort aufgeführt ist.
Vertrauen für das Zertifikat aktivieren: Wenn das Zertifikat korrekt installiert ist, gehe zu "Einstellungen" > "Allgemein" > "Profile". Wähle das Profil mit dem Zertifikat aus und tippe darauf. Unten auf der Detailseite des Profils solltest du die Option "Vertrauen für dieses Zertifikat aktivieren" finden. Aktiviere diese Option, um dem Zertifikat zu vertrauen.
Zertifikat in der richtigen Kategorie installieren: Stelle sicher, dass du das Zertifikat in der Kategorie "Vertrauenswürdige Zertifikate" installierst. In einigen Fällen kann es sein, dass das Zertifikat in einer anderen Kategorie installiert wurde und deshalb nicht korrekt erkannt wird.
Apple Configurator verwenden: Eine alternative Möglichkeit besteht darin, den Apple Configurator zu verwenden, um das Zertifikat auf dem iPhone zu installieren. Der Apple Configurator ermöglicht eine umfassendere Konfiguration von iOS-Geräten und kann bei der Installation von Zertifikaten helfen. Du kannst den Apple Configurator aus dem Mac App Store herunterladen. Link zum Apfel
MDM-Lösungen in Betracht ziehen: Wenn du in Zukunft eine bessere Verwaltung von iPhones ohne MDM in Betracht ziehst, könntest du verschiedene MDM-Lösungen erkunden, die eine umfassendere Kontrolle über die Geräte bieten. Einige beliebte MDM-Anbieter sind Jamf, VMware AirWatch und MobileIron.
Wenn keine dieser Lösungen funktioniert, könnte es hilfreich sein, sich an den technischen Support von Apple zu wenden, um weitere Unterstützung bei der Zertifikatseinrichtung auf dem iPhone zu erhalten.
Quelle: ChatGPT
Überprüfe die Zertifikatsinstallation: Stelle sicher, dass du das PFX-Zertifikat korrekt auf dem iPhone installiert hast und dass es im Zertifikatsspeicher des Geräts erscheint. Gehe zu "Einstellungen" > "Allgemein" > "Profile" und überprüfe, ob das Zertifikat dort aufgeführt ist.
Vertrauen für das Zertifikat aktivieren: Wenn das Zertifikat korrekt installiert ist, gehe zu "Einstellungen" > "Allgemein" > "Profile". Wähle das Profil mit dem Zertifikat aus und tippe darauf. Unten auf der Detailseite des Profils solltest du die Option "Vertrauen für dieses Zertifikat aktivieren" finden. Aktiviere diese Option, um dem Zertifikat zu vertrauen.
Zertifikat in der richtigen Kategorie installieren: Stelle sicher, dass du das Zertifikat in der Kategorie "Vertrauenswürdige Zertifikate" installierst. In einigen Fällen kann es sein, dass das Zertifikat in einer anderen Kategorie installiert wurde und deshalb nicht korrekt erkannt wird.
Apple Configurator verwenden: Eine alternative Möglichkeit besteht darin, den Apple Configurator zu verwenden, um das Zertifikat auf dem iPhone zu installieren. Der Apple Configurator ermöglicht eine umfassendere Konfiguration von iOS-Geräten und kann bei der Installation von Zertifikaten helfen. Du kannst den Apple Configurator aus dem Mac App Store herunterladen. Link zum Apfel
MDM-Lösungen in Betracht ziehen: Wenn du in Zukunft eine bessere Verwaltung von iPhones ohne MDM in Betracht ziehst, könntest du verschiedene MDM-Lösungen erkunden, die eine umfassendere Kontrolle über die Geräte bieten. Einige beliebte MDM-Anbieter sind Jamf, VMware AirWatch und MobileIron.
Wenn keine dieser Lösungen funktioniert, könnte es hilfreich sein, sich an den technischen Support von Apple zu wenden, um weitere Unterstützung bei der Zertifikatseinrichtung auf dem iPhone zu erhalten.
Quelle: ChatGPT
1
Zitat von @Cleanairs:
In der Tat hat Apple einige Änderungen in den neueren iOS-Versionen vorgenommen, was die Handhabung von Zertifikaten betrifft. Hier sind einige mögliche Lösungsansätze, die du ausprobieren kannst:
Überprüfe die Zertifikatsinstallation: Stelle sicher, dass du das PFX-Zertifikat korrekt auf dem iPhone installiert hast und dass es im Zertifikatsspeicher des Geräts erscheint. Gehe zu "Einstellungen" > "Allgemein" > "Profile" und überprüfe, ob das Zertifikat dort aufgeführt ist.
ja das Zertifikat ist installiertIn der Tat hat Apple einige Änderungen in den neueren iOS-Versionen vorgenommen, was die Handhabung von Zertifikaten betrifft. Hier sind einige mögliche Lösungsansätze, die du ausprobieren kannst:
Überprüfe die Zertifikatsinstallation: Stelle sicher, dass du das PFX-Zertifikat korrekt auf dem iPhone installiert hast und dass es im Zertifikatsspeicher des Geräts erscheint. Gehe zu "Einstellungen" > "Allgemein" > "Profile" und überprüfe, ob das Zertifikat dort aufgeführt ist.
Vertrauen für das Zertifikat aktivieren: Wenn das Zertifikat korrekt installiert ist, gehe zu "Einstellungen" > "Allgemein" > "Profile". Wähle das Profil mit dem Zertifikat aus und tippe darauf. Unten auf der Detailseite des Profils solltest du die Option "Vertrauen für dieses Zertifikat aktivieren" finden. Aktiviere diese Option, um dem Zertifikat zu vertrauen.
Apple hat die Funktion wohl entfernt 
Zertifikat in der richtigen Kategorie installieren: Stelle sicher, dass du das Zertifikat in der Kategorie "Vertrauenswürdige Zertifikate" installierst. In einigen Fällen kann es sein, dass das Zertifikat in einer anderen Kategorie installiert wurde und deshalb nicht korrekt erkannt wird.
Apple Configurator verwenden: Eine alternative Möglichkeit besteht darin, den Apple Configurator zu verwenden, um das Zertifikat auf dem iPhone zu installieren. Der Apple Configurator ermöglicht eine umfassendere Konfiguration von iOS-Geräten und kann bei der Installation von Zertifikaten helfen. Du kannst den Apple Configurator aus dem Mac App Store herunterladen. Link zum Apfel
Hab es probiert, muss man sich mit seiner Apple-ID anmelden aber die muss als Business ID registriert sein.Apple Configurator verwenden: Eine alternative Möglichkeit besteht darin, den Apple Configurator zu verwenden, um das Zertifikat auf dem iPhone zu installieren. Der Apple Configurator ermöglicht eine umfassendere Konfiguration von iOS-Geräten und kann bei der Installation von Zertifikaten helfen. Du kannst den Apple Configurator aus dem Mac App Store herunterladen. Link zum Apfel
MDM-Lösungen in Betracht ziehen: Wenn du in Zukunft eine bessere Verwaltung von iPhones ohne MDM in Betracht ziehst, könntest du verschiedene MDM-Lösungen erkunden, die eine umfassendere Kontrolle über die Geräte bieten. Einige beliebte MDM-Anbieter sind Jamf, VMware AirWatch und MobileIron.
Wird wohl die einzige Lösung werden... Dann abwarten und fleißig die Zertifikatswarnung wegdrücken :DWenn keine dieser Lösungen funktioniert, könnte es hilfreich sein, sich an den technischen Support von Apple zu wenden, um weitere Unterstützung bei der Zertifikatseinrichtung auf dem iPhone zu erhalten.
ok
Somit hast du etwas falsch gemacht.
Wie verbindest du dich in der IP? Via DNS oder IP? Du musst natürluch den FQDN nehmen.
Warum kein LetsEncrypt? Damit gibts keine Probleme. Die automatische Erstellung und import bei PRTG ist eine Fingerübung.
Bei meinem IT Gerät ist die PRTG App installiert, damit ich per OPENVPN immer mal wieder das Monitoring checken kann. Leider wird das interne Certificate als nicht vertrauenswürdig markiert. Ist natürlich logisch, da das Gerät unsere Root CA nicht kennt und keinerlei Überprüfung stattfindet.
Habe daraufhin ein Wildcard einer externen Zertifizierungsstelle gekauft, welches von Thawte erstellt wurde. Nun habe ich das als PFX auf dem iPhone importiert und das Konfigurationsprofil geladen, jedoch kommt immer noch dieselbe Fehlermeldung nun für das neue Zertifikat.
Also wenn du ein public Zertifikat kaufst, musst du das nicht auf dem iPhone erst importieren. Deswegen ist es ja public!Habe daraufhin ein Wildcard einer externen Zertifizierungsstelle gekauft, welches von Thawte erstellt wurde. Nun habe ich das als PFX auf dem iPhone importiert und das Konfigurationsprofil geladen, jedoch kommt immer noch dieselbe Fehlermeldung nun für das neue Zertifikat.
Somit hast du etwas falsch gemacht.
Hab natürlich auch das Zertifikat intern vom PRTG ausgetauscht.
okWie macht ihr das, jemand eine Idee?
Die interne CA wird bei uns via MDM verteilt.Grüße
Wie verbindest du dich in der IP? Via DNS oder IP? Du musst natürluch den FQDN nehmen.
Warum kein LetsEncrypt? Damit gibts keine Probleme. Die automatische Erstellung und import bei PRTG ist eine Fingerübung.
Apple hat die Funktion wohl entfernt
Nein, das stimmt so nicht!Aktuelles iPhone X mit latest IOS importiert ein selbstsigniertes Zertifikat eines IKEv2 VPN Servers völlig ohne Probleme:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
IKEv2 VPN Server für Windows und Apple Clients mit Raspberry Pi
Sowohl manuell per Mail, Airdrop etc.
Eine weitere, sichere Option für den Import ist zusätzlich immer der Apple Configurator. Auch damit klappt es mit selbstsignierten Zertifikaten völlig problemlos.
Ansonsten kannst du alternativ den Weg des geringstens Widerstandes gehen und L2TP als VPN aktivieren was gar keine Zertifikate erfordert:
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
Mikrotik L2TP VPN Server
Beide VPNs nutzen den normalen iPhone onbard VPN Client ohne das man mit zusätzlicher (überflüssiger) VPN Clientsoftware auf dem Gerät rumfrickeln muss!
Als 3te Alternative böte sich noch Wireguard an. Auch ganz ohne Zertifikate dafür aber wieder mit zusätzlicher Client Frickelei.
Alle 3 Alternativen sind zudem deutlich performanter als das schlecht skalierende OpenVPN.
1
@aqui… sein Problem ist nicht der VPN Zugang selbst, sondern der Zertifikat vom PRTG SERVER, welches die App als unsicher anzeigt
Aaahso... Sorry für das Missverständnis.
Dann vergiss was oben steht!
Dann vergiss was oben steht!
