1 votes

Tzashi avatar

L'iPad (12.3.1) ne fait pas confiance au certificat même après l'ajout du certificat racine

Demandé el 8 de Octobre, 2019
Quand la question a-t-elle été
763 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai un iPad utilisant la version 12.3.1 du logiciel qui ne semble pas accepter les certificats que j'installe.

Dans les paramètres de confiance du certificat, j'ai activé mon certificat racine. Ensuite, lorsque j'ouvre l'ip dans safari qui a ce certificat, j'obtiens une erreur this cert is not trusted et il est dit que je peux procéder ou visualiser le certificat.

Si je regarde le certificat, je peux voir que c'est bien le bon et le même que celui installé sur l'ipad. Comment puis-je me débarrasser de cette erreur ?

EDITAR J'ai été stupide d'avoir le mauvais CN, si vous utilisez une adresse IP, assurez-vous de le faire. pas ajouter le port au CN, car cela entraînerait une erreur.

Demandé el 8 de Octobre, 2019 par Tzashi

Réponses

Trop de publicités?

1voto

Jose Chavez avatar
Jose Chavez Points 645

IOS 13 a augmenté la sécurité concernant les certificats de l'autorité de certification (c'est-à-dire ce que vous appelez la racine) et du serveur :

Vous devez vous assurer que votre certificat racine répond aux exigences suivantes :

  • Si vous utilisez RSA, la taille de la clé doit être d'au moins 2048 bits.

  • L'algorithme de hachage doit être SHA-2, et non SHA-1.

En plus des deux exigences ci-dessus, votre certificat de serveur doit également satisfaire à l'exigence suivante :

  • Lorsqu'il est utilisé pour TLS (comme dans Safari), le nom DNS du serveur doit figurer dans le champ Subject Alternative Name (nom alternatif du sujet)

Notez que cette exigence signifie également que si vous demandez votre page Web en utilisant une adresse IP au lieu d'un nom, l'adresse IP (sans le numéro de port) doit être indiquée dans le champ SAN.

Et si le serveur a été délivré après le 1er juillet 2019, également les deux exigences suivantes :

  • Lorsqu'il est utilisé pour TLS, le certificat doit contenir un champ ExtendedKeyUsage avec l'OID id-kp-serverAuth (c'est-à-dire qu'il ne faut pas utiliser un certificat répertorié comme certificat client, certificat de signature de code, certificat de courrier électronique ou de VPN, etc.)

  • Lorsqu'il est utilisé pour TLS, le certificat doit être valide pendant 825 jours ou moins.

Vous pouvez lire l'explication d'Apple sur ces nouvelles exigences ici .

Répondu el 8 de Octobre, 2019 par Jose Chavez (645 Points )

1voto

AlawiH avatar
AlawiH Points 11

Une solution de contournement que j'ai trouvée lors de l'installation des certificats pour notre autorité de certification interne, a été d'enregistrer d'abord le fichier sur mon iCloud. Et à partir d'iCloud, la configuration était la même qu'avant le passage à iOS 13 (Profils + Certificate Trust Settings).

Les étapes exactes : 1) Envoyer les certificats sur mon appareil et les enregistrer/partager sur iCloud. 2) A partir de Files > iCloud Drive > installation typique du certificat.

J'espère que ça vous aidera.

Répondu el 10 de Octobre, 2019 par AlawiH (11 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X