Certificado SSL para dispositivos IOS

Certificado SSL para dispositivos IOS

69270
Created On 09/25/18 19:49 PM - Last Modified 04/20/20 23:38 PM


Symptom


Síntomas de

Los dispositivos iOS presentarán los certificados SSL sólo cuando estén verfied. Cuando usamos el certificado de cliente para conectar GlobalProtect el dispositivo necesita tener un certificado verificado de otro modo no podrá conectarse. Podría haber instancias eran el mismo certificado utilizado en un Mac, PC o Andriod dispositivo funcionará pero no en iOS dispositivos.

 

El certificado emitido puede ser un selfsign o una CA interna/externa. Independientemente de la CA, necesitaremos asegurarnos de que la cadena completa de certificados esté disponible en el dispositivo iOS.

 

Error 1. png    Error 2. png

Diagnóstico

Lo primero y más importante para comprobar este problema para asegurarse de que el perfil de certificado en el dispositivo iOS es verificado. Usted debe ser capaz de ver una marca de verificación verde que indica el certificado es verificado y la cadena completa está presente.

 

1. Desplácese a configuración-> general--> perfiles

2. El certificado instalado mostrará un error de Estado no verificado cuando se haya seleccionado. Vea la imagen abajo para la referencia

 

Cert. png no válido

 

 

3. Asegúrese de que instaló la cadena completa para tener el certificado, la forma más sencilla de hacer es enviar por correo electrónico los certificados intermedio y raíz al dispositivo, estos certificados no requiere una clave privada, que se pueden instalar con la clave pública, si usted no tiene intermedio puede omitir ese certificado, sólo la raíz y la certficate real debe hacer.

 

CERT Chain. png

 

4. Una vez que tenga la cadena completa, el dispositivo ahora será capaz de verificar el certificado instalado en él, y lo presentará a la conexión GlobalProtect.

 

Cert. png válido

 

 Si ejecuta IOS 10,3 o posterior, por favor siga este paso adicional para confiar en el certificado recién instalado.

https://support.apple.com/en-us/HT204477

 

Si desea activar la confianza SSL para ese certificado, vaya a configuración > general > acerca de la configuración de la confianza de certificado. En "activar la confianza completa para los certificados raíz", Active Trust para el certificado.

Resolution


Desde entonces que ahora usted tiene toda la cadena Cerficate correcta el GlobalProtect debe ser capaz de conectar con éxito. Asegúrese de que el certificado enviado por correo electrónico al dispositivo está en formato PKCS, ya que es el formato más deseable.

 

 

Connected. png
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClezCAC&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language