CONFIGURACIÓN DE LA AUTENTICACIÓN EAP-TLS en dispositivos IOS:
Las instrucciones se elaboraron utilizando IOS 11 y IOS/iPADOS 13.3 para configurar tanto los iPhones como los iPads para la autenticación EAP-TLS utilizando certificados.
Si desea saber cómo se generaron los certificados - o cómo configurar la autenticación EAP-TLS en el lado del router (usando un MikroTik) - por favor vaya a AQUÍ .
RESUMEN DEL PROCESO:
A) Configurar Certificados :
Para cada dispositivo, vamos a hacer lo siguiente: - Descargar y configurar el CA certificado - Descargue y configure el Cliente Certificado
B) Configurar Autenticación :
Una vez que los certificados están instalados y configurados en el dispositivo, configuramos la conexión de red inalámbrica que los utiliza.
C) Configurar Conexión :
Configurar la conexión WiFi para utilizar EAP-TLS
PROCESO:
Configurar CA CERTIFICATE:
- Abrir Safari en su iPhone/iPad y navegue hasta donde se encuentran sus certificados. Haga NO ¡¡utiliza cualquier otro navegador web!! Safari los identificará como certificados y le ofrecerá instalarlos.
![Download CA cert to IOS Device]()
Hay (2) certificados con los que vamos a trabajar: El certificado de la CA y el certificado del cliente
- Descargar el certificado CA PRIMERO : "cert_export_CAF1Linux***.crt***" NOTA el " .crt ". Seleccione " Permitir " cuando se le solicite.
![Safari Dialog downloading CA Cert]()
![Profile Download Feedback]()
Configurar CA PROFILE:
- Navegue hasta: " Ajustes " > " General " > " Perfiles "
![Settings > General > Profiles]()
- Vaya al certificado de la CA que aparece como " Perfil descargado " y haz clic en él:
![Go to the CA Cert]()
- Haga clic " Instalar " en la esquina superior derecha de la pantalla
![Profile Install Dialog]()
- Introduzca el código de acceso de 6 dígitos del dispositivo:
![Passcode dialog screen]()
- Ignore la advertencia que aparece (después de todo, hemos creado el certificado) y haga clic en " Instalar ":
![Install Warning Dialog for CA cert]()
![Post-Install Warning Dialog]()
- Haga clic " Hecho " en la esquina superior derecha de la pantalla.
![Finish CA Profile Install]()
- Compruebe que el certificado de la CA se ha instalado correctamente.
Configurar el CERTIFICADO DEL CLIENTE:
- Volver a Safari y descargue el CLIENTE del certificado pkcs12 que tiene la extensión " .p12 " al dispositivo IOS / iPADOS. Seleccione " Permitir " cuando se le solicite.
![Download Client Cert Dialog]()
![Profile Download Feedback]()
Configurar el PERFIL DEL CLIENTE:
- Navegue hasta: " Ajustes " > " General " > " Perfiles " y elija el certificado de cliente que aparece como un nuevo " Descargado " y haga clic en él:
![Download CLIENT cert to IOS Device]()
- Instalar el certificado de cliente:
![Install Client Cert]()
![Enter Passcode]()
![Install Warning Dialog]()
![Click Install for the millionth time]()
- Esta vez se le pedirá que introduzca la frase de contraseña que el pkcs12 El certificado del cliente fue exportado con. " Siguiente " en la esquina superior derecha se activará después de introducir correctamente la frase de contraseña; haga clic en él.
![Enter Passphrase PKCS12 Client Cert exported with]()
- Tras la instalación, el certificado mostrará inicialmente un estado incorrecto de " No firmado ". Ignora esto. Cuando lo comprobemos de nuevo mostrará un estado de "Verificado":
![Incorrect status initially shown]()
- Haga clic " Perfiles " para volver a la pantalla principal de "Perfiles" y elegir el perfil de certificado del cliente.
![Main "Profiles" Screen]()
- El perfil refleja ahora el estado correcto " Verificado ":
![Correct Signed Status Displayed]()
ADVERTENCIA :
Sólo pasar al siguiente paso " Configurar la AUTENTICACIÓN " después de instalar AMBOS certificados y el informe de estado de cada uno " Verificado ". Si este paso no se realiza correctamente, perderá el tiempo intentando conectarse. Y tirando de grandes cantidades de pelo en la frustración ...
Configure la AUTENTICACIÓN:
Este ejemplo utiliza una red oculta. Ir a " WiFi " > " Otra red " para comenzar a configurar los parámetros de conexión para el SSID EAP-TLS. Los parámetros de conexión deben ser los siguientes:
![WiFi Config Settings]()
AUTENTICACIÓN del cliente:
Cuando finalmente te conectes, te aparecerá un aviso de " Confíe en "un certificado. Este será el certificado utilizado por la interfaz inalámbrica:
![Cert Warning of Wireless Interface]()
Eso es todo, has terminado.
