我的老爹！證書不受 iOS 設備信任，但受 Android 和 Windows 設備信任

我已經部署了一些 Radius 伺服器（帶有 NPS 的 Windows Server 2012 R2）。他們使用 PEAP-MSCHAP-V2 通過 SAN Go Daddy 證書進行身份驗證。部署它們是為了處理 Wi-Fi 連接。

該證書適用於我的所有設備 Windows、Android 但是當我嘗試使用 iPhone（iPhone 6s Plus、iOS 10）進行身份驗證時，它說伺服器的證書是“不安全”/“未驗證”，我必須在嘗試連接之前確認它。然後身份驗證工作，但我希望我的同事能夠在不承認此證書的情況下使用他們的 iPhone 進行身份驗證。

首先，我認為證書有問題，但正如我所說，它適用於我的所有其他設備。此外，我檢查了證書本身和通用名稱、DNS 和所有相關數據是否正確。

我知道可以在 iPhone 中導入證書，但 GoDaddy！是“受信任的根證書頒發機構”，所以我不應該做任何事情。

iPhone 不信任 GoDaddy 有什麼理由！證書？

PS：我已經用另一部 iPhone（iPhone 6s、iOS 10）進行了測試，但它也不適用於該 iPhone。

這意味著 iOS 不信任您證書的發布者，但正如您所提到的，iPhone 中有一個 GoDaddy 根證書。

這可能意味著您的 RADIUS 伺服器沒有發送其中間證書。Windows 和 Android 設備可能已經信任此中間證書，但您的 iOS 設備沒有。

您可以在此處找到遇到相同問題的其他人。

除了將中間證書推送到 iOS 設備上的受信任發布者儲存區之外，您對此無能為力。

引用自：https://serverfault.com/questions/821587