iOS용 Horizon Client를 실행하는 iPad 및 iPhone에서 신뢰하지 않는 CA가 서버 인증서를 서명한 경우 루트 및 중간 인증서를 신뢰하도록 해당 디바이스를 구성할 수 있습니다. 신뢰 체인의 루트 인증서 및 모든 중간 인증서를 해당 디바이스에
배포해야 합니다. 인증서에서 다음과 같은 내용의 메시지를 표시합니다.
아이포니앙아이폰, 아이패드, 터치 소모임입니다. 질문 아이폰 루트 인증서 삭제하고 싶은데 프로파일 메뉴가 없네요 4
“설정 > 일반 > 정보 > 인증서 신뢰 설정” 메뉴에 가보면 예전에 설치한 루트 인증서의 “루트 인증서 전체 신뢰 활성화“를 끄고 켤 수 있는 항목이 있습니다. 그렇다면 위 루트 인증서가 설치되어 있단 말인데요, 그렇다면 “설정 > 일반 > 프로파일“ 메뉴가 있어야 하는데 프로파일 메뉴가 보이질 않습니다. 제가 알아본 바에 의하면 루트 인증서가 설치되어 있으면 프로파일 메뉴가 활성화되어서 여기에서 인증서를 삭제할 수 있어야 하는데요, “인증서 신뢰 설정”에 보면 루트 인증서가 있는데 “프로파일” 메뉴가 안 떠서 인증서를 삭제할 수가 없네요. DFU 초기화 해보니까 “인증서 신뢰 설정” 메뉴에 있던 인증서도 사라졌는데, 백업해둔 걸로 복원하니 같은 증상입니다. 혹시 비슷한 문제 겪으신 분 있으실까요? 인증서 신뢰 설정을 꺼두면 아무 상관 없을 거 같긴 합니다만 괜히 찜찜하네요. 초기화하고 쓰자니 그 동안 쌓아온 앱데이터가 다 날라가서 너무 큰 일이 되는 거 같구요. 혹시 해결책 아시는 분 계시면 조언 부탁드립니다. 주요 콘텐츠로 건너뛰기 이 브라우저는 더 이상 지원되지 않습니다. 최신 기능, 보안 업데이트, 기술 지원을 이용하려면 Microsoft Edge로 업그레이드하세요. iOS에 대한 인증서 기반 인증이 사용자 인증서에 대한 프롬프트를 표시하지 못함
이 문서의 내용증상유효한 사용자 인증서가 있는 Apple iOS 디바이스의 페더레이션된 사용자는 Azure AD 대해 CBA(Certificate-Based 인증)를 수행할 수 없음을 발견합니다. 그러나 Android 및 Windows 디바이스의 페더레이션된 사용자는 CBA를 사용하여 성공적으로 인증할 수 있습니다. 동일한 iOS 사용자는 사용자 이름 및 암호를 사용하여 인증할 때 아무런 문제가 발생하지 않습니다. iOS에서 ADAL 지원 Office 애플리케이션에 로그인할 때 인증할 수 없는 iOS 사용자의 일반적인 환경은 다음과 같습니다.
요인으로 Office 애플리케이션을 제거하려면 iOS 환경의 페더레이션된 사용자가 "추가 정보" 섹션의 단계에 따라 Safari 브라우저에서 인증서 기반 인증을 테스트하는 것이 좋습니다. Safari 브라우저에서 인증 https://portal.office.com 할 수 없는 iOS 사용자의 일반적인 환경은 다음과 같습니다.
원인MDM 정책이 SCEP 프로필과 함께 루트 인증서만 Apple 디바이스에 푸시할 때 발급하는 하위 CA 인증서가 디바이스에서 예상대로 검색되지 않으므로 인증서 체인이 불완전합니다. 사용자 인증서의 AIA 경로에 발급 하위 CA의 *.crt 파일을 가리키는 유효한 URL이 있더라도 iOS 디바이스는 발급 CA의 *.crt 파일을 올바르게 획득하지 못합니다. 해결 방법고객이 Intune 사용하여 디바이스를 관리하는 경우 중간 인증 기관의 *를 가리키는 iOS 신뢰할 수 있는 루트 인증서에 대한 새 구성 정책을 만드는 것이 좋습니다. CER 파일입니다. 그런 다음 디바이스에서 회사 포털을 열고 정책을 새로 고치라고 조언합니다. 이제 연결이 성공합니다. 추가 정보번개 케이블을 사용하여 iPad에 연결된 OS X 클라이언트에서 "Apple Configurator 2" 추적을 수행하는 경우 추적 로그는 다음과 유사합니다. |