Wi-Fi接続時に、WPA2エンタープライズ(802.1x-PEAP認証)を行う場合がありますが
その際に、証明書が未検証である旨の警告?が表示されます。
当該のサーバ証明書はパブリック証明書となっており、
また、当該のCA証明書はiOSトラストストアに登録されています。
インストール(了解ボタン)を行うことで、2回目以降は警告は表示されなくなると思いますが
トラストストアからチェーンされて信頼されるはずのサーバ証明書に対して
警告が表示されることに疑問を持っています。
初回から警告を表示させなくする方法はありますでしょうか。
iOS 9.3.2
トラストストア 2015111600
iPhone 5s, iOS 9.3.2
> トラストストアからチェーンされて信頼されるはずのサーバ証明書
そのルート証明書がiOSに含まれてないからでは?
iOS9に最初から用意されてるルート証明書
iOS 9 で利用できる信頼されたルート証明書の一覧 - Apple サポート
証明書が未検証と言われるのが嫌なら、上記サポート文書に含まれてるルート証明書に含まれてるものを採用するように会社(?)のIT管理者に依頼するしかないのでは?しかし、経費を安くしたいとか(国際的に名の通ったルート証明書を利用しようとすると、毎年、結構経費がかかります)、会社には会社の事情があるのかも。
会社のIT管理者があらかじめ、ルート証明書を配布すれば済む話ですけど。
はにさん
早速のご返信ありがとうございます。
「iOSトラストストア」と言及させていただいたものが
ご指摘の「サポート文書に含まれてるルート証明書」を意味させていただいておりました。
具体的には、「Security Communication RootCA2」になります。
経費をかけてパブリック証明書を取得したのに、警告が表示される状況です。
> 経費をかけてパブリック証明書を取得したのに、警告が表示される
今は、ちょうど、sha1からsha2への移行時期にあたるみたいです。
sha1証明書の発行期限:2015/12/31
sha1証明書の利用期限:2016/12/31
たまたま、iosに用意されてる問題のルート証明書が会社のサーバで利用してる暗号化ハッシュ関数と違ってたのかも。
一度アップデートしておけば、あとは文句言われませんし(ですよね?)。
ちょっと時期が悪かったのかも、、、でいけませんか。
ご返信ありがとうございます。
当該のルート証明書は、サーバ上のものもトラストストアのものも、
sha2(SHA-256)であり、シリアルも有効期限も同一のものです。
802.1x認証時の証明書警告について
