아이패드 인증서 신뢰 설정 - aipaedeu injeungseo sinloe seoljeong

신뢰할 수 있는 기업 혹은 공공기관의 앱을 설치했는데
'신뢰할 수 없는 기업용 App 개발자'라며 실행이 안됩니다.

이는 애플스토어에서 직접 받은 것이 아닌 따로 어플을 받아
설치를 했거나 ios가 업데이트 되면서 기존의 어플에 인증서가
문제가 된 경우 등이 대부분 이런 문제가 나타납니다.

애플스토어에서 설치한 것이 아닌 따로 설치한 어플은
바이러스나 각종 해킹에 관련된 문제가 있으니 조심해야겠지만,
애플스토어에서 받은 어플이라면 큰 문제는 아닙니다.

어플을 만든 업체에서 다시 인증 갱신을 해서 재배포를 해야죠.

어째든 믿을 수 있는 어플이라는 가정하에 이야기를 하자면,
아래 사진처럼 신뢰할 수 없다고 뜹니다.

아이포니앙

아이폰, 아이패드, 터치 소모임입니다.

질문 아이폰 루트 인증서 삭제하고 싶은데 프로파일 메뉴가 없네요 4

주요 콘텐츠로 건너뛰기

이 브라우저는 더 이상 지원되지 않습니다.

최신 기능, 보안 업데이트, 기술 지원을 이용하려면 Microsoft Edge로 업그레이드하세요.

iOS에 대한 인증서 기반 인증이 사용자 인증서에 대한 프롬프트를 표시하지 못함

• 아티클
• 10/13/2022
• 읽는 데 7분 걸림
• 적용 대상:Azure Active Directory, Microsoft 365

이 문서의 내용

증상

유효한 사용자 인증서가 있는 Apple iOS 디바이스의 페더레이션된 사용자는 Azure AD 대해 CBA(Certificate-Based 인증)를 수행할 수 없음을 발견합니다. 그러나 Android 및 Windows 디바이스의 페더레이션된 사용자는 CBA를 사용하여 성공적으로 인증할 수 있습니다. 동일한 iOS 사용자는 사용자 이름 및 암호를 사용하여 인증할 때 아무런 문제가 발생하지 않습니다.

iOS에서 ADAL 지원 Office 애플리케이션에 로그인할 때 인증할 수 없는 iOS 사용자의 일반적인 환경은 다음과 같습니다.

1. 사용자가 Office 앱 설정 환경을 안내합니다. "Office365" 로그인 페이지에서 사용자가 로그인을 클릭합니다.
2. 사용자가 페더레이션된 전자 메일 주소를 입력하고 다음을 클릭하는 ADAL 로그인 페이지가 나타납니다.
3. ADAL 로그인 프로세스는 시간이 초과될 때까지 빈 페이지에 중단되고 "계정에 문제가 있습니다. 나중에 다시 시도하세요." 오류가 발생했습니다. 이 페이지에는 확인을 탭하는 옵션이 포함되어 있습니다.
4. 사용자가 확인을 탭하면 맨 위에 있는 옵션이 있는 동일한 빈 로그인 페이지에 앉아 뒤로 탭합니다.
5. Backreturn을 탭하면 프로세스가 모두 시작되는 ADAL 로그인 페이지로 이동됩니다. 사용자에게 페더레이션된 전자 메일 주소를 입력하라는 메시지가 표시되고 다음을 클릭합니다.
6. 확인을 탭하면 빈 로그인 화면으로 돌아갑니다. 그러면 사용자가 UserPrincipalName을 입력하고 프로세스를 반복할 수 있습니다.

요인으로 Office 애플리케이션을 제거하려면 iOS 환경의 페더레이션된 사용자가 "추가 정보" 섹션의 단계에 따라 Safari 브라우저에서 인증서 기반 인증을 테스트하는 것이 좋습니다. Safari 브라우저에서 인증 https://portal.office.com 할 수 없는 iOS 사용자의 일반적인 환경은 다음과 같습니다.

1. X.509 인증서 링크를 사용하여 로그인을 클릭한 후 사용자에게 사용자 인증서 사용을 승인하라는 메시지가 표시되지 않습니다.

2. 페더레이션된 사용자는 응답하지 않는 STS 로그인 페이지에 있거나 기본 STS 로그인 페이지로 이동하여 다음과 같이 메시지가 표시됩니다.

   인증에 사용할 인증서를 선택합니다. 작업을 취소하는 경우 브라우저를 닫고 다시 시도하세요.

   참고 AD FS에서 다른 인증 방법을 사용하는 경우 사용자에게 "다른 옵션으로 로그인"이라는 링크도 표시됩니다. 이 옵션을 클릭하면 STS 로그인 페이지로 돌아갑니다.

3. 두 환경 모두 다음 오류로 실패합니다.

   서버가 응답을 중지했기 때문에 Safari에서 페이지를 열 수 없습니다.

원인

MDM 정책이 SCEP 프로필과 함께 루트 인증서만 Apple 디바이스에 푸시할 때 발급하는 하위 CA 인증서가 디바이스에서 예상대로 검색되지 않으므로 인증서 체인이 불완전합니다.

사용자 인증서의 AIA 경로에 발급 하위 CA의 *.crt 파일을 가리키는 유효한 URL이 있더라도 iOS 디바이스는 발급 CA의 *.crt 파일을 올바르게 획득하지 못합니다.

해결 방법

고객이 Intune 사용하여 디바이스를 관리하는 경우 중간 인증 기관의 *를 가리키는 iOS 신뢰할 수 있는 루트 인증서에 대한 새 구성 정책을 만드는 것이 좋습니다. CER 파일입니다. 그런 다음 디바이스에서 회사 포털을 열고 정책을 새로 고치라고 조언합니다. 이제 연결이 성공합니다.

추가 정보

번개 케이블을 사용하여 iPad에 연결된 OS X 클라이언트에서 "Apple Configurator 2" 추적을 수행하는 경우 추적 로그는 다음과 유사합니다.

} 
Nov 2 15:53:49 CSSs-iPad MobileSafari(Accounts)[618] <Notice>: __51-[ACRemoteAccountStoreSession _configureConnection]_block_invoke.62 (57) "The connection to ACDAccountStore was invalidated."
Nov 2 15:53:49 CSSs-iPad MobileSafari(ProtectedCloudStorage)[618] <Notice>: KeychainGetStatus(PCSiCloudServiceMarkerName): keychain: -25300
Nov 2 15:53:49 CSSs-iPad MobileSafari(ProtectedCloudStorage)[618] <Notice>: KeychainGetStatus(PCSiCloudServiceMarkerName): status: off
Nov 2 15:53:49 CSSs-iPad accountsd(AccountsDaemon)[216] <Notice>: -[ACDServer listener:shouldAcceptNewConnection:] (320) "<private> (<private>) received"
Nov 2 15:53:49 CSSs-iPad MobileSafari(ProtectedCloudStorage)[618] <Notice>: PCSIdentitySetCreate: CloudKit { kPCSSetupDSID = "<<VALUE>>";
}
Nov 2 15:53:49 CSSs-iPad MobileSafari(Accounts)[618] <Notice>: __51-[ACRemoteAccountStoreSession _configureConnection]_block_invoke.62 (57) "The connection to ACDAccountStore was invalidated."
Nov 2 15:53:49 CSSs-iPad MobileSafari(ProtectedCloudStorage)[618] <Notice>: KeychainGetStatus(PCSiCloudServiceMarkerName): keychain: -25300
Nov 2 15:53:49 CSSs-iPad MobileSafari(ProtectedCloudStorage)[618] <Notice>: KeychainGetStatus(PCSiCloudServiceMarkerName): status: off
Nov 2 15:53:49 CSSs-iPad MobileSafari(ProtectedCloudStorage)[618] <Notice>: PCSIdentitySetCreate: CloudKit { kPCSSetupDSID = "<<VALUE>>";
}
...
Nov 2 15:54:33 CSSs-iPad com.apple.WebKit.Networking(libsystem_network.dylib)[619] <Info>: nw_connection_endpoint_report [8 sts.<name>.info:49443 in_progress resolver (satisfied)] reported event flow:finish_transport
Nov 2 15:54:33 CSSs-iPad com.apple.WebKit.Networking(CFNetwork)[619] <Notice>: TIC TCP Conn Cancel [1:0x13dd17990]
Nov 2 15:54:33 CSSs-iPad com.apple.WebKit.Networking(libsystem_network.dylib)[619] <Info>: nw_endpoint_handler_cancel [1 portal.office.com:443 ready resolver (satisfied)]
Nov 2 15:54:33 CSSs-iPad com.apple.WebKit.Networking(libsystem_network.dylib)[619] <Info>: nw_endpoint_handler_cancel [1.1 13.107.7.190:443 ready socket-flow (satisfied)]
Nov 2 15:54:33 CSSs-iPad com.apple.WebKit.Networking(libsystem_network.dylib)[619] <Notice>: __nw_socket_service_writes_block_invoke sendmsg(fd 4, 85 bytes): socket has been closed
Nov 2 15:54:33 CSSs-iPad com.apple.WebKit.Networking(libsystem_network.dylib)[619] <Info>: nw_endpoint_flow_protocol_disconnected [1.1 13.107.7.190:443 cancelled socket-flow (null)] Output protocol disconnected
Nov 2 15:54:33 CSSs-iPad com.apple.WebKit.Networking(CFNetwork)[619] <Notice>: TIC TCP Conn Destroyed [1:0x13dd17990]
Nov 2 15:54:33 CSSs-iPad com.apple.WebKit.Networking(CFNetwork)[619] <Notice>: TIC TLS Event [8:0x13dd4e0c0]: 2, Pending(0)
Nov 2 15:54:33 CSSs-iPad com.apple.WebKit.Networking(CFNetwork)[619] <Notice>: TIC TLS Event [8:0x13dd4e0c0]: 11, Pending(0)
Nov 2 15:54:33 CSSs-iPad com.apple.WebKit.Networking(CFNetwork)[619] <Notice>: TIC TLS Event [8:0x13dd4e0c0]: 12, Pending(0)
Nov 2 15:54:33 CSSs-iPad com.apple.WebKit.Networking(CFNetwork)[619] <Notice>: TIC TLS Event [8:0x13dd4e0c0]: 13, Pending(0)
Nov 2 15:54:34 CSSs-iPad securityd[88] <Notice>: items matching issuer parent: Error Domain=NSOSStatusErrorDomain Code=-25300 "no matching items found" UserInfo={NSDescription=no matching items found}