IIS + WebDav icm IOS 13

woensdag 23 oktober 2019 20:06

Acties:

0 Henk 'm!

Topicstarter

We hebben een IIS 7.5 met WebDav omgeving. Onze medewerkers maken connectie met Android en Apple devices. Publiek ontsloten. Werkt tot voor kort allemaal prima.

Echter sinds de update van van Apple devices naar IOS 13, krijgen deze gebruikers een melding "not authenticated".

Wanneer we de IIS log file bekijken, zien we ook duidelijk verschil, er komt met de IOS 13 devices geen username mee in de log file. Waar dit met IOS 12 en de Android devices wel is.

Heb al andere apps gebruikt zonder succes.
Al een WebDav op een IIS 8.5 omgeving geconfigureerd. Ook hier hetzelfde gedrag.

Het rare is, dat ik tot op heden nog geen vergelijkbare meldingen op internet heb gevonden. Waardoor ik toch echt aan onze configuratie ga twijfelen.

Iemand een idee of hetzelfde probleem ervaren?

woensdag 23 oktober 2019 20:08

Acties:

+1 Henk 'm!

Vorkie

iOS 13 heeft de verplichting van SAN certificaten.

https://support.apple.com/en-us/HT210176

TLS server certificates must present the DNS name of the server in the Subject Alternative Name extension of the certificate. DNS names in the CommonName of a certificate are no longer trusted.

[ Voor 53% gewijzigd door Vorkie op 23-10-2019 20:08 ]

woensdag 23 oktober 2019 20:14

Acties:

0 Henk 'm!

winux

Topicstarter

Vorkie schreef op woensdag 23 oktober 2019 @ 20:08:
iOS 13 heeft de verplichting van SAN certificaten.

https://support.apple.com/en-us/HT210176

[...]

Wordt ontsloten door wildcard certificaat. Is dit het probleem dan?

woensdag 23 oktober 2019 20:18

Acties:

0 Henk 'm!

Vorkie

winux schreef op woensdag 23 oktober 2019 @ 20:14:
[...]

Wordt ontsloten door wildcard certificaat. Is dit het probleem dan?

Goeie vraag, maar als het een wildcard is, test het met een gewone https site en dit certificaat. Ook in een wildcard kan je namelijk ook de Subject Alternative Name DNS toevoegen *.domain.nl.

iOS 13 / MacOS 10.15 zou deze website niet willen openen als deze niet voldoen aan de beveiligingsstandaarden welke ik gepost hebt.

woensdag 23 oktober 2019 20:20

Acties:

0 Henk 'm!

winux

Topicstarter

Vorkie schreef op woensdag 23 oktober 2019 @ 20:18:
[...]

Goeie vraag, maar als het een wildcard is, test het met een gewone https site en dit certificaat. Ook in een wildcard kan je namelijk ook de Subject Alternative Name DNS toevoegen *.domain.nl.

iOS 13 / MacOS 10.15 zou deze website niet willen openen als deze niet voldoen aan de beveiligingsstandaarden welke ik gepost hebt.

Ja daar twijfelde ik ook aan. Het is niet exacte de SAN bij wildcard. Ik ga het testen. Kom er op terug.

dinsdag 5 november 2019 13:13

Acties:

+1 Henk 'm!

TheovdS

Check even of HTTP/2 uit staat. Bij ons was dit de oplossing.

Afbeeldingslocatie: https://tweakers.net/ext/f/1FExwIkm3dTjrJQyZBNExlux/thumb.png

Het moet dus uit staan.

[ Voor 18% gewijzigd door TheovdS op 05-11-2019 13:24 ]

donderdag 7 november 2019 00:37

Acties:

0 Henk 'm!

Xelefim

winux schreef op woensdag 23 oktober 2019 @ 20:06:
We hebben een IIS 7.5 met WebDav omgeving. Onze medewerkers maken connectie met Android en Apple devices. Publiek ontsloten. Werkt tot voor kort allemaal prima.

Echter sinds de update van van Apple devices naar IOS 13, krijgen deze gebruikers een melding "not authenticated".

Wanneer we de IIS log file bekijken, zien we ook duidelijk verschil, er komt met de IOS 13 devices geen username mee in de log file. Waar dit met IOS 12 en de Android devices wel is.

Heb al andere apps gebruikt zonder succes.
Al een WebDav op een IIS 8.5 omgeving geconfigureerd. Ook hier hetzelfde gedrag.

Het rare is, dat ik tot op heden nog geen vergelijkbare meldingen op internet heb gevonden. Waardoor ik toch echt aan onze configuratie ga twijfelen.

Iemand een idee of hetzelfde probleem ervaren?

Wat gebruik je om https toe te laten? SNI? Proxy? WAP?

- BSc TI + CCNA R&S (Expired ofcourse) + CCNA SEC (Also expired ofc)-

Vraag

Alle reacties