1 votos

Stacy avatar

iPad (12.3.1) no confía en el certificado incluso después de que se haya agregado el certificado root

Preguntado el 8 de Octubre, 2019
Cuando se hizo la pregunta
142 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Tengo un iPad con la versión de software 12.3.1 que no parece ser la aceptación de los certificados que puedo instalar.

En el Certificado de parámetros de Confianza he activado mi certificado root. Luego, cuando he abierto la ip en safari, que tiene que cert puedo obtener este certificado no es de confianza error y me dice que puede proceder o ver el cert.

Si puedo ver el cert puedo ver que es la correcta y el mismo que está instalado en el ipad. ¿cómo deshacerse de este error, cualquier ayuda sería genial.

EDITAR Estúpido me había equivocado de CN, si usted está utilizando una dirección ip, asegúrese de que usted hace no agregar el puerto a la CN, ya que esto provocará un error.

Preguntado el 8 de Octubre, 2019 por Stacy

Respuestas

¿Demasiados anuncios?

1voto

AlawiH avatar
AlawiH Puntos 11

Una solución que encontré al instalar los certificados para nuestra CA interna, fue primero guardar el archivo en mi iCloud. Y desde iCloud tenía la misma configuración que antes de pasar a iOS 13 (Perfiles + Configuración de confianza de certificado).

Pasos exactos: 1) Enviar los certificados a mi dispositivo y guardarlos / compartirlos en iCloud. 2) Desde Archivos> Unidad iCloud> Instalación típica de certificado.

Espero que les ayude chicos.

Respondido el 10 de Octubre, 2019 por AlawiH (11 Puntos )

1voto

Jose Chavez avatar
Jose Chavez Puntos 645

iOS 13 han aumentado la seguridad en ambos CA (es decir, lo que llamamos la root) y los certificados de servidor:

Usted debe asegurarse de que el certificado root cumpla los siguientes requisitos:

  • Si usted está usando RSA, el tamaño de la clave debe ser de al menos 2048 picaduras.

  • El algoritmo de hash debe ser SHA-2, y no SHA-1.

Además de los dos requisitos anteriores, en el certificado de servidor deben satisfacer el siguiente requisito:

  • Cuando se utiliza para TLS (como se hace en el Safari), el nombre DNS del servidor debe estar en el campo Nombre Alternativo de Sujeto

Tenga en cuenta que este requisito también significa que si usted está solicitando su página web mediante una dirección IP en lugar de un nombre, la dirección IP (sin número de puerto) debe aparecer en el campo SAN.

Y si el servidor fue emitida después de que el 1 de julio de 2019, también los dos siguientes requisitos:

  • Cuando se utiliza para TLS, el certificado debe contener un ExtendedKeyUsage campo con el id-kp-serverAuth OID (es decir, no utilizar un certificado aparece como un certificado de cliente, certificado de firma de código, correo electrónico o VPN certificado, etc)

  • Cuando se utiliza para TLS, el certificado debe ser válido para 825 días o menos

Usted puede leer Apple explicación de estos nuevos requisitos aquí.

Respondido el 8 de Octubre, 2019 por Jose Chavez (645 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X