An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
Certificat SSL pour les périphériques IOS - Knowledge Base - Palo Alto Networks
Certificat SSL pour les périphériques IOS
81343
Created On 09/25/18 19:49 PM - Last Modified 04/20/20 23:38 PM
Symptom
Symptômes
Les appareils iOS ne présenteront les certificats SSL que s'ils sont Verfied. Lorsque nous utilisons le certificat client pour se connecter GlobalProtect le périphérique doit avoir un certificat vérifié d'autre vous ne serez pas en mesure de se connecter. Il pourrait y avoir des cas ont été le même certificat utilisé sur un Mac, PC ou Andriod appareil fonctionnera, mais pas dans les appareils iOS.
Le certificat délivré peut être un selfsigned ou une autorité de certification interne/externe. Indépendamment de l'ac, nous devrons nous assurer que la chaîne de certificats complète est disponible dans le dispositif iOS.
Diagnostic
La première chose à vérifier sur un tel problème pour s'assurer que le profil de certificat dans le périphérique IOS est vérifié. Vous devriez pouvoir voir une coche verte indiquant que le certificat est vérifié et que la chaîne complète est présente.
1. Accédez aux paramètres--> général--> profils
2. Le certificat installé affiche un État d'erreur non vérifié Lorsqu'il est sélectionné. Voir ci-dessous L'image pour référence
3. Assurez-vous d'avoir installé la chaîne complète pour avoir le certificat, la façon simple de faire est d'envoyer les certificats intermédiaires et root au périphérique, ces certificats ne nécessitent pas une clé privée, ils peuvent être installés avec la clé publique, si vous n'avez pas intermédiaire vous pouvez sauter ce certificat, juste la racine et le certficate réel devrait faire.
4. Une fois que vous avez la chaîne complète, l'appareil sera maintenant en mesure de vérifier le certificat installé en elle, et le présentera à la connexion GlobalProtect.
Si vous exécutez IOS 10,3 ou ultérieur, veuillez suivre cette étape supplémentaire pour faire confiance au certificat nouvellement installé.
Si vous souhaitez activer la confiance SSL pour ce certificat, accédez aux paramètres > général > about > Certificate Trust Settings. Sous "activer la confiance totale pour les certificats racine", activez la confiance pour le certificat.
Resolution
Depuis que maintenant vous avez toute la chaîne cerficate correcte de la GlobalProtect devrait être en mesure de se connecter avec succès. Assurez-vous que le certificat envoyé à l'appareil est au format PKCS car il s'agit du format le plus souhaitable.