Certificat SSL pour les périphériques IOS

Certificat SSL pour les périphériques IOS

69248
Created On 09/25/18 19:49 PM - Last Modified 04/20/20 23:38 PM


Symptom


Symptômes

Les appareils iOS ne présenteront les certificats SSL que s'ils sont Verfied. Lorsque nous utilisons le certificat client pour se connecter GlobalProtect le périphérique doit avoir un certificat vérifié d'autre vous ne serez pas en mesure de se connecter. Il pourrait y avoir des cas ont été le même certificat utilisé sur un Mac, PC ou Andriod appareil fonctionnera, mais pas dans les appareils iOS.

 

Le certificat délivré peut être un selfsigned ou une autorité de certification interne/externe. Indépendamment de l'ac, nous devrons nous assurer que la chaîne de certificats complète est disponible dans le dispositif iOS.

 

Erreur 1. png    Erreur 2. png

Diagnostic

La première chose à vérifier sur un tel problème pour s'assurer que le profil de certificat dans le périphérique IOS est vérifié. Vous devriez pouvoir voir une coche verte indiquant que le certificat est vérifié et que la chaîne complète est présente.

 

1. Accédez aux paramètres--> général--> profils

2. Le certificat installé affiche un État d'erreur non vérifié Lorsqu'il est sélectionné. Voir ci-dessous L'image pour référence

 

CERT. png non valide

 

 

3. Assurez-vous d'avoir installé la chaîne complète pour avoir le certificat, la façon simple de faire est d'envoyer les certificats intermédiaires et root au périphérique, ces certificats ne nécessitent pas une clé privée, ils peuvent être installés avec la clé publique, si vous n'avez pas intermédiaire vous pouvez sauter ce certificat, juste la racine et le certficate réel devrait faire.

 

CERT Chain. png

 

4. Une fois que vous avez la chaîne complète, l'appareil sera maintenant en mesure de vérifier le certificat installé en elle, et le présentera à la connexion GlobalProtect.

 

CERT. png valide

 

 Si vous exécutez IOS 10,3 ou ultérieur, veuillez suivre cette étape supplémentaire pour faire confiance au certificat nouvellement installé.

https://support.apple.com/en-us/HT204477

 

Si vous souhaitez activer la confiance SSL pour ce certificat, accédez aux paramètres > général > about > Certificate Trust Settings. Sous "activer la confiance totale pour les certificats racine", activez la confiance pour le certificat.

Resolution


Depuis que maintenant vous avez toute la chaîne cerficate correcte de la GlobalProtect devrait être en mesure de se connecter avec succès. Assurez-vous que le certificat envoyé à l'appareil est au format PKCS car il s'agit du format le plus souhaitable.

 

 

Connected. png
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClezCAC&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language