IOS 10 autorise-t-il les certificats auto-signés pour PEAP?


2

Le campus pour lequel je travaille (je suis un étudiant, et non des professeurs ou des membres du personnel) a des problèmes avec iOS 10 (bien sûr, je n'ai pas réussi à faire fonctionner un seul appareil sous iOS 10, même si 9.xx fonctionnait correctement. Il dit instantanément "Impossible de rejoindre le réseau" à chaque fois que vous appuyez sur le nom du réseau) et prétendument que Mac OS Sierra ne se connecte pas à son réseau 802.1x WPA2 Enterprise. En effectuant des dépannages dans mon temps personnel, j'ai découvert que leur certificat est auto-signé. Cela pourrait-il contribuer au problème?

Réponses:


0

Le problème était bien le certificat RADIUS, Apple déconseillant le protocole cryptographique SSLv3 et la suite de chiffrement symétrique RC4 dans iOS 10 et macOS Sierra.

Plus d'infos ici


0

FYI SSLv3 et RC4 sont liés au transport, pas à la signature de certificat. Le problème est donc probablement davantage lié à la création du tunnel EAP sur le serveur RADIUS ou au traitement de l'authentification, pas à la vérification du certificat.

Il est courant de voir des certificats auto-signés dans ces déploiements, car les exigences de l'autorité de certification varient d'un client à l'autre. Il est donc considéré comme plus simple d'utiliser simplement un certificat qui n'expirera jamais.

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.