1 votos

GarlicCheese avatar

La autentificación del certificado del cliente falla con iOS 13.4.1 (funciona con 13.2.2)

Preguntado el 21 de Abril, 2020
Cuando se hizo la pregunta
163 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

Ya he publicado anteriormente esta pregunta y desde entonces ha investigado más a fondo la cuestión.

El problema parece ser el último iOS (13.4.1), que no envía el certificado del cliente al solicitar la autenticación.

Para probar esto, he configurado un servidor web, que requiere un certificado de cliente para la autenticación. El certificado de cliente está instalado en el iPhone. Si navego a la página web, iOS indica que se requiere un certificado de cliente y pide usar el instalado. Cuando pulso "Continuar", la conexión falla porque no se presenta ningún certificado al servidor.

Exactamente la misma configuración en iOS 13.2.2 funciona como se esperaba. Se instala el certificado del cliente, se accede al sitio web, iOS pregunta sobre el envío del certificado, iOS lo hace y el acceso funciona bien.

He escrito un informe de error a Apple, pero aún no me han contestado.

Actualización : iPadOS 13.3.1 también funciona como se esperaba.

Actualización iOS Beta 13.4.5 tiene el mismo problema.

¿Alguien más experimenta este problema o es un caso aislado para mí? Incluso he reiniciado el iPhone para comprobar si era un problema de mi configuración.

Preguntado el 21 de Abril, 2020 por GarlicCheese

Respuestas

¿Demasiados anuncios?

1voto

Steve Evans avatar
Steve Evans Puntos 155

Requisitos para los certificados de confianza en iOS 13 y MacOS 10.15

¿Cumple el certificado del cliente Los últimos requisitos de los certificados de Apple ?

Todos los certificados de servidor TLS deben cumplir con estos nuevos requisitos de seguridad en iOS 13 y MacOS 10.15:

  • Los certificados de servidor TLS y las CA emisoras que utilizan claves RSA deben utilizar tamaños de clave mayores o iguales a 2048 bits. Los certificados que utilizan tamaños de clave RSA inferiores a 2048 bits ya no son de confianza para TLS.
  • Los certificados de servidor TLS y las CA emisoras deben utilizar un algoritmo hash de la familia SHA-2 en el algoritmo de firma. Los certificados firmados con SHA-1 ya no son de confianza para TLS.
  • Los certificados de servidor TLS deben presentar el nombre DNS del servidor en la extensión Subject Alternative Name del certificado. Los nombres DNS en el CommonName de un certificado ya no son de confianza.

Aunque el documento menciona los certificados del servidor, sospecho que los certificados del cliente también serán rechazados si utilizan SHA-1 o claves débiles.

Depuración con openssl s_server

Intente depurar la conexión TLS con la herramienta de OpenSSL servidor de pruebas , ver Verificación de SSL entrante mediante OpenSSL S_Server para una pregunta relacionada.

Respondido el 22 de Abril, 2020 por Steve Evans (155 Puntos )

1 votos

Avatar de GarlicCheese

Gracias por la pista. He considerado que esto es un problema, pero ambos dispositivos, que funcionan como se espera utilizan iOS > 13 (13.3.1 y 13.2.2) por lo que creo que esto no debería plantear un problema. Estoy seguro de que cumplo estos requisitos, pero lo probaré de todos modos para asegurarme.

Comentado el 22 de Abril, 2020 por GarlicCheese

1 votos

Avatar de PMar

Creo que estoy viendo algo similar. En cualquier navegador de iOS 13.4.1 estoy recibiendo un error de certificado de mi aplicación web TLS 1.2 + 1.3. Sin embargo, en MacOS 10.15.4 todo funciona bien con cualquier navegador (incluyendo Safari)

Comentado el 26 de Abril, 2020 por PMar

0 votos

Avatar de Steve Evans

@AndreiDascalu eso es preocupante. ¿Qué servidor estás utilizando? ¿Puedes confirmar que el certificado cumple con todos los nuevos requisitos? ¿Quién ha firmado el certificado?

Comentado el 26 de Abril, 2020 por Steve Evans
Mostrar 2 comentarios más

0voto

GarlicCheese avatar
GarlicCheese Puntos 11

Después de llegar a Apple a través de los informes oficiales de errores, twitter y su tablero de discusiones y no hay comentarios Esto finalmente parece estar arreglado en la BETA 13.5 de iOS (17F5065a).

Respondido el 7 de Mayo, 2020 por GarlicCheese (11 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X