¿IOS 10 permite certificates autofirmados para PEAP?

El campus para el que trabajo (soy estudiante, no docente ni personal) está teniendo problemas con iOS 10 (con security, no he podido hacer funcionar un solo dispositivo con iOS 10, aunque 9.xx funcionó solo bien. Al instante dice "No se puede unir a la networking" cada vez que toca el nombre de la networking) y supuestamente Mac OS Sierra no se conecta a su networking 802.1x WPA2 Enterprise. Al hacer algo de solución de problemas en mi propio time personal, descubrí que su certificate está autofirmado. ¿Podría esto estar contribuyendo al problema?

  • Lee los correos electrónicos encryptions de GnuPG de forma transparente en iOS
  • Ambas cameras iPhone 6 muestran líneas multicolors
  • ¿Cómo podría mi amigo instalar mi aplicación iOS sin App Store?
  • ¿Hay problemas de performance iOS6 generales o específicos en el iPhone 4?
  • Chrome en Mac manos a Safari en iPhone
  • iPod 5 atascado en la voz y está bloqueado
  • Aplicación iOS para marcar negocios en un map personalizado
  • Imprimir en impresoras compartidas de Windows Server desde un iPad
  • Memos de voz (aplicación ios) grabando en Google Drive
  • ¿La velocidad de descarga de iOS es lenta al download torrents?
  • Habilitar el historial de ubicaciones de Google en iPhone
  • ¿El certificate "vencido" se elimina automáticamente del Portal para Desarrolladores de Apple?
  • 2 Solutions collect form web for “¿IOS 10 permite certificates autofirmados para PEAP?”

    Descubrí que el problema era realmente el certificate RADIUS, ya que Apple desaprobó el protocolo criptográfico SSLv3 y el set de encryption simétrico RC4 en iOS 10 y macOS Sierra.

    Más información aquí

    FYI SSLv3 y RC4 están relacionados con el transporte, no con la firma del certificate. Por lo tanto, el problema probablemente esté más relacionado con la construcción del túnel EAP al server RADIUS o la authentication de procesamiento, no la verificación del certificate.

    Es común ver certificates autofirmados en estas implementaciones porque los requisitos de CA varían según los diferentes clientes, por lo que se considera más sencillo usar un certificate que, en esencia, nunca caducará.

    Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).