0 votos

fiejen avatar

Son espacios en blanco es una buena idea para un rootCA o intermediateCA para un auto signo/cerrado-prem PKI - con iPads?

Preguntado el 27 de Febrero, 2019
Cuando se hizo la pregunta
144 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

Buenos días, tenemos iPads que se ejecuta con una App nativa y a utilizar un safari a Pantalla de inicio acceso directo a una web basada en catálogo. Sin embargo, la conexión con el F5 LTM, que gira y termina el (interno)conexiones SSL hacia AWS entrada de los controladores de resultados en un bucle de redireccionamiento, donde la consola dice: 

default 13:59:24.084312 +0100   com.apple.WebKit.Networking [C324 Hostname#3249e3e3:443 tcp, pid: 342, url: https://katalog.company.domain/, tls] start
default 13:59:24.084919 +0100   com.apple.WebKit.Networking nw_connection_report_state_with_handler_locked [C324] reporting state preparing
[...] 
default 13:59:24.152504 +0100   com.apple.WebKit.Networking TIC TLS Event [324:0x104a86050]: 11, Pending(0)
default 13:59:24.152647 +0100   com.apple.WebKit.Networking TIC TLS Event [324:0x104a86050]: 14, Pending(0)
default 13:59:24.171978 +0100   trustd  cert[0]: MissingIntermediate =(leaf)[force]> 0
default 13:59:24.172312 +0100   com.apple.WebKit.Networking Trust evaluate failure: [leaf MissingIntermediate]
default 13:59:24.172390 +0100   com.apple.WebKit.Networking TIC TLS Trust Result [324:0x104a86050]: 4
error   13:59:24.172439 +0100   com.apple.WebKit.Networking TIC SSL Trust Error [324:0x104a86050]: 3:0
default 13:59:24.172474 +0100   com.apple.WebKit.Networking TIC TCP Conn Cancel [324:0x104a86050]
default 13:59:24.172671 +0100   com.apple.WebKit.Networking [C324 Hostname#3249e3e3:443 tcp, pid: 342, url: https://katalog.company.domain/, tls] cancel
default 13:59:24.172711 +0100   com.apple.WebKit.Networking [C324 Hostname#3249e3e3:443 tcp, pid: 342, url: https://katalog.company.domain/, tls] cancelled

Así que ahí está, muy visible

missingIntermediate

Hemos añadido la rootCA intermedios y en los dispositivos a través de mdm. Puedo ver la rootCA es de confianza. El mdm perfil de las listas de los certificados correctamente.

Chrome dice: NET:ERR INVALID_CERT_AUTHORITY

El certificado de nombres de la clase de: company Name Root.cer, que se traduce en %20 codificación de URL del comportamiento en determinados puntos de vista.

Podría esto ser la causa del comportamiento?

Nuestra red es bastante bloqueada, y hemos permitido explícitamente de comunicación con el exterior para los dispositivos - que hasta ahora funciona bien.

Lo que me estoy perdiendo?

Preguntado el 27 de Febrero, 2019 por fiejen

Respuesta

¿Demasiados anuncios?

1voto

Jose Chavez avatar
Jose Chavez Puntos 645

Es más probable que usted ha instalado el certificado intermedio en el lugar equivocado. El certificado root debe ser añadido para el almacén de confianza en el iPad - esto tienes trabajo ya.

El intermedio NO debe ser colocado en el almacén de confianza - en lugar necesita ser instalado en el Llavero en su lugar.

Espacios en los nombres de archivo no tiene nada que ver con el problema, como los nombres de archivo "desaparecer" cuando los certificados son importados.

Nota: En términos de la "mejor práctica" de la manera anterior son más o menos una vuelta por el hecho de que tienes un mal configurado el servidor/F5. Usted necesita para instalar el certificado intermedio en el servidor/F5 (es decir, lo que termina su SSL), de modo que el servidor TLS en realidad responde con la totalidad de la cadena, incluyendo el certificado intermedio.

Respondido el 27 de Febrero, 2019 por Jose Chavez (645 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X