Hogyan valósíthatok meg tanúsítványalapú proxy-hitelesítést egy iOS VPN-alkalmazásban

1. A VPN-kiszolgáló konfigurálása

- Állítsa be a VPN-kiszolgálót, hogy tanúsítvány alapú hitelesítést használjon a proxyhoz[1][2][3]
- Győződjön meg arról, hogy a szerver azonosítani tudja a felhasználói csoportot az ügyféltanúsítvány mezői alapján[5]

2. Hozzon létre egy megbízható tanúsítványprofilt az Intune-ban

- Importálja a VPN-szerver gyökértanúsítványát a CA által kiadott Intune-profilba[4]
- Ez a megbízható tanúsítványprofil arra utasítja az iOS-eszközt, hogy automatikusan megbízzon a VPN-szerver által bemutatott CA-ban[4]

3. Hozzon létre egy SCEP- vagy PKCS-tanúsítványprofilt az Intune-ban

- Állítsa be az SCEP- vagy PKCS-tanúsítványprofilt, hogy kliens hitelesítési adatokat biztosítson a VPN-kiszolgálóhoz[4]
- Ez lehetővé teszi az eszköz számára, hogy csendesen hitelesítsen felhasználónév és jelszó kérése nélkül[4]

4. Hozzon létre egy alkalmazásonkénti VPN-profilt az Intune-ban

- Adja meg az SCEP- vagy PKCS-tanúsítványt az ügyfél hitelesítő adataival a VPN-profilban[4]
- A VPN-kapcsolat információinak konfigurálása és az alkalmazásonkénti VPN-jelző engedélyezése[4]
- Állítsa be a hitelesítési módot Tanúsítványokra, és válassza ki a hitelesítési tanúsítványt[4]
- Az osztott alagút letiltása az összes forgalom VPN-alagúton való átirányításához[4]

Ha követi ezeket a lépéseket a tanúsítványalapú hitelesítés konfigurálásához a VPN-kiszolgálón és a szükséges profilok létrehozásához az Intune-ban, biztonságos proxy-hitelesítést valósíthat meg egy iOS VPN-alkalmazásban anélkül, hogy hitelesítő adatokat kérne a felhasználótól. A megbízható tanúsítvány és az ügyféltanúsítvány lehetővé teszi az eszköz számára, hogy automatikusan hitelesítsen a VPN-kiszolgálóval.