¿IOS 10 permite certificates autofirmados para PEAP?

El campus para el que trabajo (soy estudiante, no docente ni personal) está teniendo problemas con iOS 10 (con security, no he podido hacer funcionar un solo dispositivo con iOS 10, aunque 9.xx funcionó solo bien. Al instante dice "No se puede unir a la networking" cada vez que toca el nombre de la networking) y supuestamente Mac OS Sierra no se conecta a su networking 802.1x WPA2 Enterprise. Al hacer algo de solución de problemas en mi propio time personal, descubrí que su certificate está autofirmado. ¿Podría esto estar contribuyendo al problema?

  • No se puede ajustar el volumen / reproducir música en el iPhone 4
  • ¿Cómo descargo una aplicación en un iPad que solicita la contraseña de otro usuario?
  • Cómo agregar una CA al TrustStore pnetworkingeterminado en OSX e iOS
  • ¿Cómo puedo desactivar la notificación de banner "Bienvenido, Nombre" para Game Center?
  • Fotos HDR en iPhone 3GS con iOS4.1
  • ¿Funciona la navigation paso a paso de iOS 6 con imágenes de satélite?
  • Nueva MBP de repente no puede encontrar más networkinges Wi-Fi
  • ¿Hay alguna manera de cargar fotos automáticamente desde un iPhone a Google Drive?
  • ¿Por qué hay una insignia de reloj despertador en la aplicación de YouTube?
  • Cómo eliminar un episodio de podcast sin avanzar hasta el final
  • iPhone AppStore siempre solicita una contraseña al canjear
  • La automation del homekit basado en la location no está desencadenando
  • 2 Solutions collect form web for “¿IOS 10 permite certificates autofirmados para PEAP?”

    Descubrí que el problema era realmente el certificate RADIUS, ya que Apple desaprobó el protocolo criptográfico SSLv3 y el set de encryption simétrico RC4 en iOS 10 y macOS Sierra.

    Más información aquí

    FYI SSLv3 y RC4 están relacionados con el transporte, no con la firma del certificate. Por lo tanto, el problema probablemente esté más relacionado con la construcción del túnel EAP al server RADIUS o la authentication de procesamiento, no la verificación del certificate.

    Es común ver certificates autofirmados en estas implementaciones porque los requisitos de CA varían según los diferentes clientes, por lo que se considera más sencillo usar un certificate que, en esencia, nunca caducará.

    Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).