This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Deploy https certificate to iOS

We deploy an iOS configuration file to all of our iOS devices. Included in the iOS config file are our certificates from our CA. It includes a user certificate for Exchange authentication and authentication to our wireless via RADIUS. In all offices users automatically authenticate to the wireless from their iOS device.

We have also deployed the Proxy CA certificate from the UTM as we have the https filtering set to scan and decrypt on our wireless network. The https certificate is deployed to all of our laptops and works with no issues.

However, on the iOS devices we still get the warning that the site certificate cannot be verified and with some sites the navigation just stops. Has anyone else seen this or have any ideas on deploying this to an iOS device?


This thread was automatically locked due to age.
Parents
  • I suspected the proxy trying to handle the certificate for Exchange rather than the regular Exchange cert. I kind of confirmed this when I went off of the wireless and Exchange worked. I exempted the servers in the Skip transparent mode destination list and now all works as expected. In my testing at first I thought I had found that the desktops need to be deployed with the private key and the iOS devices do not. That did not make sense and is not the case, the cert can be deployed to the desktops as well without the key and all is well. iOS devices definitely do not like the private key.
Reply
  • I suspected the proxy trying to handle the certificate for Exchange rather than the regular Exchange cert. I kind of confirmed this when I went off of the wireless and Exchange worked. I exempted the servers in the Skip transparent mode destination list and now all works as expected. In my testing at first I thought I had found that the desktops need to be deployed with the private key and the iOS devices do not. That did not make sense and is not the case, the cert can be deployed to the desktops as well without the key and all is well. iOS devices definitely do not like the private key.
Children
No Data