Решено корневой сертификат и iphone

Статус
Закрыто для дальнейших ответов.

BlackJack

Случайный прохожий
Добрый день, есть домен windows и exchange 2016. Есть проблема с доверием сертификата в iphone. Заключается она в том что пользователи, когда подключаются из интернета коннектятся к чекпойнту который подсовывает им wildcard сертификат. У внешних пользователей все нормально. Проблема с внутренними пользователями которые используют iphone. В периметре внутренней доменной сети есть несколько точек доступа, к которым цепляются мобильники юзеров и в этом случае iphone перестает синхронизировать почту и говорит что сертификат не доверенный так как он выдан моим центром сертификации.
Как можно в iphone установить сертификат корневого ЦС, что бы он доверял сертификату exchange 2016? Я скачал корневой сертификат и сохранил на iphone, но не пойму где и как он устанавливается...:rolleyes:
 

Maria

Почетный гость
При установке профиля, полученного по электронной почте или загруженного с веб-сайта, доверие для SSL необходимо включать вручную.
Если требуется включить доверие SSL для такого сертификата, перейдите в раздел «Настройки» > «Основные» > «Об этом устройстве» > «Настройки доверия сертификатов». В разделе «Включить полное доверие для корневых сертификатов» включите доверие для сертификата.
 

BlackJack

Случайный прохожий
При установке профиля, полученного по электронной почте или загруженного с веб-сайта, доверие для SSL необходимо включать вручную.
Если требуется включить доверие SSL для такого сертификата, перейдите в раздел «Настройки» > «Основные» > «Об этом устройстве» > «Настройки доверия сертификатов». В разделе «Включить полное доверие для корневых сертификатов» включите доверие для сертификата.
Проблема в том что у меня вот тут на картинке пусто..:unsure:
ios13-iphone11-pro-settings-about-certificate-trust-settings-ssl-trusted-certificate-on.jpg
 

Fox

Случайный прохожий
  1. Send a copy of the CA Certs (Root CA and Intermediate CA ) by email to iOS device.
  2. Open the cert (attached in the email) and you will get an option to Install.
  3. Click the Install button and you will get a warning message. Proceed further to click install.
  4. Provide the password(if any) to install the cert.
  5. Now you can see the cert has been installed and you will see "Done".
  6. Make another change under Settings > General > About > Certificate Trust Settings, and there is a section called "ENABLE FULL TRUST FOR ROOT CERTIFICATES".
  7. Under it lists the certificate that you have installed on the device. Once enabled, you are done.
 

BlackJack

Случайный прохожий
Попробую из почты но насколько мне известно outlook не разрешает пересылать сертификаты и сохранять на устройство.
 

kerberos

Почетный гость
Попробую из почты но насколько мне известно outlook не разрешает пересылать сертификаты и сохранять на устройство.
Попробуйте сохранить в корневой сертификат в другом формате DER / Base-64. Так же можно попробовать переслать в iphone с другим расширением - .crt конвертировать в .pfx или .p12
 

BlackJack

Случайный прохожий
  1. Send a copy of the CA Certs (Root CA and Intermediate CA ) by email to iOS device.
  2. Open the cert (attached in the email) and you will get an option to Install.
  3. Click the Install button and you will get a warning message. Proceed further to click install.
  4. Provide the password(if any) to install the cert.
  5. Now you can see the cert has been installed and you will see "Done".
  6. Make another change under Settings > General > About > Certificate Trust Settings, and there is a section called "ENABLE FULL TRUST FOR ROOT CERTIFICATES".
  7. Under it lists the certificate that you have installed on the device. Once enabled, you are done.
попробовал но айфон не показывает сертификат в настройках General > About > Certificate Trust Settings
 

Muller

Почетный гость
В данной ситуации я бы подумал об установке wildcard сертификата в Exchange
 

Surf_rider

Администратор
Команда форума
Добрый день, есть домен windows и exchange 2016. Есть проблема с доверием сертификата в iphone. Заключается она в том что пользователи, когда подключаются из интернета коннектятся к чекпойнту который подсовывает им wildcard сертификат. У внешних пользователей все нормально. Проблема с внутренними пользователями которые используют iphone. В периметре внутренней доменной сети есть несколько точек доступа, к которым цепляются мобильники юзеров и в этом случае iphone перестает синхронизировать почту и говорит что сертификат не доверенный так как он выдан моим центром сертификации.
Как можно в iphone установить сертификат корневого ЦС, что бы он доверял сертификату exchange 2016? Я скачал корневой сертификат и сохранил на iphone, но не пойму где и как он устанавливается...:rolleyes:
Попробуйте изменить настройки виртуальных каталогов Exchange Server и Split DNS
 

BlackJack

Случайный прохожий
все равно думаю это мне не поможет т.к айфон - не доменное устройство и доверять моему ЦС оно не будет а геотрасту будет.
 

BlackJack

Случайный прохожий
короче победил.;)
В общем что сделал,
1. С iphone подключился к злополучной точке доступа
2. Перешел в Safari и перешел на свой центр сертифкации https: //msk-crt/certsrv
3. Нажал установить корневой сертификат
4. Только после этого в iphone установился новый профиль пезопасности (он будет показан в основных настройках, будет называться как ваш центр сертификации).
12.jpg
5. Далее идем в Настройки- основные - доверие сертификатов, там двигаем переключатель в положение всегда доверять
34.jpg
 
Статус
Закрыто для дальнейших ответов.
Верх Низ