iOS 11 & WLAN mit WPA Enterprise

TL;DR: Es gibt Probleme unter iOS 11 wenn das Zertifikat eines RADIUS-Server erneuert wird. Eine Anmeldung am WLAN ist erst nach Zurücksetzen der Netzwerkeinstellungen des iOS Geräts möglich.

Vor wenigen Tagen hat Apple das neue iOS 11 veröffentlicht. Über die neuen Funktion ist bereits viel geschrieben worden. Gerade für iPad Nutzer ist iOS 11 ein großer Schritt nach vorne.

Aber wo es viel Neues gibt und sich viel ändert, da können sich aber auch neue Probleme einschleichen. Eine Merkwürdigkeit (wohl ein BUG) machte uns gestern für einige Zeit zu schaffen:

Wir nutzen ein WLAN bei dem jeder Nutzer ein eigenes Passwort hat. Diese Art der Authentifizierung "802.1x (RADIUS)" wird seit vielen Jahren von iOS unterstützt. Bei der erstmaligen Anmeldung an einen solchen WLAN muss der Nutzer das Zertifikat des RADIUS-Server als vertrauenswürdig bestätigen und sich dann mit Benutzernamen und Passwort anmelden.

Nun hat das Zertifikat des RADIUS Server ähnlich wie Zertifikate von Webservern nur eine beschränkte Gültigkeit. Nutzt man die kostenlosen Zertifikate von "Let's Encrypt", so haben diese eine Gültigkeit von drei Monaten. Gestern lief das Zertifikat von unserem RADIUS Server ab. Sämtliche iOS Geräte (auf iOS 11) weigerten sich anschließend trotz aktualisiertem Zertifikat mit dem WLAN zu verbinden.

Die einzige Möglichkeit die wir gefunden haben, um das neue RADIUS-Zertifikat zu aktzeptieren: Die Netzwerkeinstellungen auf dem iOS Gerät zurücksetzen.

Hoffentlich wird ein Update von iOS das Problem bald beheben.

This article is my 5th oldest. It is 229 words long