IOS デバイスの SSL 証明書
81351
Created On 09/25/18 19:49 PM - Last Modified 04/20/20 23:38 PM
Symptom
兆候
IOS デバイスは、あることされている場合にのみ SSL 証明書を提示します。 クライアント証明書を使用して GlobalProtect に接続すると、デバイスは検証済みの証明書を持っている必要があり、接続できなくなります。 MAC、PC、または Andriod デバイスで使用されているのと同じ証明書が、IOS デバイスでは動作しませんが、インスタンスが存在する可能性があります。
発行された証明書は、Selfsigned または内部/外部 CA のどちらでもかまいません。CA に関係なく、完全な証明書チェーンが IOS デバイスで使用可能になるようにする必要があります。

診断
まず第一に、IOS デバイスの証明書プロファイルが検証されるように、このような問題をチェックすることです。証明書が検証され、完全なチェーンが存在することを示す緑色のチェックマークが表示されるはずです。
1. [設定]--> [全般]--> [プロファイル] に移動します。
2. インストールされた証明書は、選択時にエラーが確認されていない状態を示します。参照のためのイメージの下で見なさい

3. あなたが証明書を持っている完全なチェーンをインストールしたことを確認し、簡単な方法は、デバイスに中間およびルート証明書を電子メールで送信することです、これらの証明書は、秘密キーを必要としない、彼らは公開キーを使用してインストールすることができます中級者は、その証明書をスキップすることができます, ちょうどルートと実際の証明書は行う必要があります.

4. 完全なチェーンが完了すると、デバイスはその中にインストールされている証明書を確認できるようになり、GlobalProtect 接続に提示されます。

IOS 10.3 以降を実行している場合は、新しくインストールした証明書を信頼するために、この追加手順に従ってください。
https://support.apple.com/en-us/HT204477
その証明書の SSL 信頼を有効にする場合は、[設定] > [全般] > [情報] > [証明書信頼の設定] に移動します。[ルート証明書の完全信頼を有効にする] で、証明書の信頼をオンにします。
Resolution
その後、今、あなたは GlobalProtect が正常に接続できるようにする必要がありますすべての正しい cerficate チェーンを持っている。デバイスに電子メールで送信される証明書が PKCS 形式であることを確認します。
