Решено корневой сертификат и iphone

Статус
Закрыто для дальнейших ответов.
BlackJack

BlackJack

Участник
Добрый день, есть домен windows и exchange 2016. Есть проблема с доверием сертификата в iphone. Заключается она в том что пользователи, когда подключаются из интернета коннектятся к чекпойнту который подсовывает им wildcard сертификат. У внешних пользователей все нормально. Проблема с внутренними пользователями которые используют iphone. В периметре внутренней доменной сети есть несколько точек доступа, к которым цепляются мобильники юзеров и в этом случае iphone перестает синхронизировать почту и говорит что сертификат не доверенный так как он выдан моим центром сертификации.
Как можно в iphone установить сертификат корневого ЦС, что бы он доверял сертификату exchange 2016? Я скачал корневой сертификат и сохранил на iphone, но не пойму где и как он устанавливается...:rolleyes:
 
При установке профиля, полученного по электронной почте или загруженного с веб-сайта, доверие для SSL необходимо включать вручную.
Если требуется включить доверие SSL для такого сертификата, перейдите в раздел «Настройки» > «Основные» > «Об этом устройстве» > «Настройки доверия сертификатов». В разделе «Включить полное доверие для корневых сертификатов» включите доверие для сертификата.
 
Maria сказал(а):
При установке профиля, полученного по электронной почте или загруженного с веб-сайта, доверие для SSL необходимо включать вручную.
Если требуется включить доверие SSL для такого сертификата, перейдите в раздел «Настройки» > «Основные» > «Об этом устройстве» > «Настройки доверия сертификатов». В разделе «Включить полное доверие для корневых сертификатов» включите доверие для сертификата.
Нажмите, чтобы раскрыть...
Проблема в том что у меня вот тут на картинке пусто..:unsure:
ios13-iphone11-pro-settings-about-certificate-trust-settings-ssl-trusted-certificate-on.jpg
 
  1. Send a copy of the CA Certs (Root CA and Intermediate CA ) by email to iOS device.
  2. Open the cert (attached in the email) and you will get an option to Install.
  3. Click the Install button and you will get a warning message. Proceed further to click install.
  4. Provide the password(if any) to install the cert.
  5. Now you can see the cert has been installed and you will see "Done".
  6. Make another change under Settings > General > About > Certificate Trust Settings, and there is a section called "ENABLE FULL TRUST FOR ROOT CERTIFICATES".
  7. Under it lists the certificate that you have installed on the device. Once enabled, you are done.
 
Попробую из почты но насколько мне известно outlook не разрешает пересылать сертификаты и сохранять на устройство.
 
BlackJack сказал(а):
Попробую из почты но насколько мне известно outlook не разрешает пересылать сертификаты и сохранять на устройство.
Нажмите, чтобы раскрыть...
Попробуйте сохранить в корневой сертификат в другом формате DER / Base-64. Так же можно попробовать переслать в iphone с другим расширением - .crt конвертировать в .pfx или .p12
 
Fox сказал(а):
  1. Send a copy of the CA Certs (Root CA and Intermediate CA ) by email to iOS device.
  2. Open the cert (attached in the email) and you will get an option to Install.
  3. Click the Install button and you will get a warning message. Proceed further to click install.
  4. Provide the password(if any) to install the cert.
  5. Now you can see the cert has been installed and you will see "Done".
  6. Make another change under Settings > General > About > Certificate Trust Settings, and there is a section called "ENABLE FULL TRUST FOR ROOT CERTIFICATES".
  7. Under it lists the certificate that you have installed on the device. Once enabled, you are done.
Нажмите, чтобы раскрыть...
попробовал но айфон не показывает сертификат в настройках General > About > Certificate Trust Settings
 
В данной ситуации я бы подумал об установке wildcard сертификата в Exchange
 
BlackJack сказал(а):
Добрый день, есть домен windows и exchange 2016. Есть проблема с доверием сертификата в iphone. Заключается она в том что пользователи, когда подключаются из интернета коннектятся к чекпойнту который подсовывает им wildcard сертификат. У внешних пользователей все нормально. Проблема с внутренними пользователями которые используют iphone. В периметре внутренней доменной сети есть несколько точек доступа, к которым цепляются мобильники юзеров и в этом случае iphone перестает синхронизировать почту и говорит что сертификат не доверенный так как он выдан моим центром сертификации.
Как можно в iphone установить сертификат корневого ЦС, что бы он доверял сертификату exchange 2016? Я скачал корневой сертификат и сохранил на iphone, но не пойму где и как он устанавливается...:rolleyes:
Нажмите, чтобы раскрыть...
Попробуйте изменить настройки виртуальных каталогов Exchange Server и Split DNS
 
все равно думаю это мне не поможет т.к айфон - не доменное устройство и доверять моему ЦС оно не будет а геотрасту будет.
 
короче победил.;)
В общем что сделал,
1. С iphone подключился к злополучной точке доступа
2. Перешел в Safari и перешел на свой центр сертифкации https: //msk-crt/certsrv
3. Нажал установить корневой сертификат
4. Только после этого в iphone установился новый профиль пезопасности (он будет показан в основных настройках, будет называться как ваш центр сертификации).
12.jpg
5. Далее идем в Настройки- основные - доверие сертификатов, там двигаем переключатель в положение всегда доверять
34.jpg
 
Статус
Закрыто для дальнейших ответов.
Назад
Верх