SSL-Zertifikat für IOS-Geräte

SSL-Zertifikat für IOS-Geräte

69252
Created On 09/25/18 19:49 PM - Last Modified 04/20/20 23:38 PM


Symptom


Symptome

IOS-Geräte werden die SSL-Zertifikate nur dann präsentieren, wenn Sie verfestigt sind. Wenn wir das Client-Zertifikat verwenden, um GlobalProtect zu verbinden, muss das Gerät ein verifiziertes Zertifikat haben, sonst können Sie sich nicht verbinden. Es könnte Fälle geben, in denen das gleiche Zertifikat auf einem MAC verwendet wird, PC oder Andriod-Gerät funktioniert, aber nicht in IOS-Geräten.

 

Das ausgegebene Zertifikat kann ein selbst signiertes oder ein internes/externes CA sein. Unabhängig von der CA müssen wir sicherstellen, dass die komplette Zertifikatskette im IOS-Gerät zur Verfügung gestellt wird.

 

Fehler 1. png    Error 2. png

Diagnose

In erster Linie geht es darum, ein solches Problem zu überprüfen, um sicherzustellen, dass das Zertifikats Profil im IOS-Gerät überprüft wird. Sie sollten in der Lage sein, ein grünes Häkchen zu sehen, das besagt, dass das Zertifikat überprüft wird und die komplette Kette vorhanden ist.

 

1. Navigieren Sie zu Einstellungen--> Allgemein--> Profile

2. Das installierte Zertifikat zeigt einen Fehler an, der bei der Auswahl nicht überprüft wird. Siehe unten Bild für Referenz

 

Invalid Cert. png

 

 

3. Stellen Sie sicher, dass Sie die komplette Kette installiert haben, um das Zertifikat zu haben, ist der einfache Weg, die zwischen-und Root-Zertifikate an das Gerät zu schicken, diese Zertifikate benötigen keinen privaten Schlüssel, Sie können mit dem öffentlichen Schlüssel installiert werden, wenn Sie nicht über Intermediate können Sie dieses Zertifikat überspringen, nur die Wurzel und das eigentliche Certficate sollte tun.

 

CERT Chain. png

 

4. Sobald Sie die komplette Kette haben, wird das Gerät nun in der Lage sein, das darin installierte Zertifikat zu verifizieren und es der GlobalProtect-Verbindung vorzustellen.

 

Gültige cert. png

 

 Wenn Sie IOS 10,3 oder später laufen lassen, folgen Sie bitte diesem zusätzlichen Schritt, um dem neu installierten Zertifikat zu vertrauen.

https://support.apple.com/en-us/HT204477

 

Wenn Sie SSL Trust für dieses Zertifikat einschalten möchten, gehen Sie zu den Einstellungen > allgemein > über > Zertifikats Treuhand Einstellungen. Unter "voll Vertrauen für Root-Zertifikate aktivieren" Vertrauen Sie auf das Zertifikat.

Resolution


Da Sie nun alle korrekte cerficate-Kette haben, sollte sich der GlobalProtect erfolgreich verbinden können. Stellen Sie sicher, dass das Zertifikat, das an das Gerät geschickt wird, im PKCS-Format ist, da dies das wünschenswerteste Format ist.

 

 

Connected. png
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClezCAC&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language