Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 25 replies
  • Subscribers 1 subscriber
  • Views 13966 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

iOS 5 and vpn

mdl1
Hello,
I upgraded an iphone to iOS 5 and since Then I cannot connect my vpn. The connection is refused saying it cannot validate the server certificate. I tried with another ipad ios4 and it works perfectly. 
Any feedback on this issue is much appreciated. 

Mourad Dahoumane


This thread was automatically locked due to age.
Parents
  • 0
    It seems that the workaround instructions are missing the last step which exists in the article on the issue at the support wiki.

    Create a new server-certificate at the Remote Access / Certificate-Management:
    Keysize: 2048 Bit
    VPN ID Type/VPN ID: depends on the configuration, hostname or ip-address.
    Common Name: fill in the hostname or ip-address, depends on the Override hostname setting (Remote Access / Cisco VPN Client / iOS devices)
    Choose this certificate in Remote Access / Cisco VPN Client / Global.

    Finally re-download the new iOS configuration file from the User Portal.
  • 0 in reply to Scott_Klassen
    @Scott: I already redownloaded the IOS device configuration with the new 2048bit server certificate that was generated and configured as the server certificate, but it doesn't work.

    Again the question: Which length has your signing CA certifacte under the "Certifcate Authority" Tab, because ours only is a 1024 bit certifcate and this one, is the one that gets imported into the IPhone together with the user certifcate. The server certificate doesn't get imported into the IPhone. Could that be the problem ? That the signing CA certifcate only has 1024 bit ?
Reply
  • 0 in reply to Scott_Klassen
    @Scott: I already redownloaded the IOS device configuration with the new 2048bit server certificate that was generated and configured as the server certificate, but it doesn't work.

    Again the question: Which length has your signing CA certifacte under the "Certifcate Authority" Tab, because ours only is a 1024 bit certifcate and this one, is the one that gets imported into the IPhone together with the user certifcate. The server certificate doesn't get imported into the IPhone. Could that be the problem ? That the signing CA certifcate only has 1024 bit ?
Children
  • 0 in reply to AKitzmann
    Hi Folks,

    after some more investigations, we figured out that Apple decided to drop support for certificates using MD5. Meaning that certificates using SHA1 will work and all connections with certs using MD5 will not work anymore.

    Please find some further information at Loading….

    The issue is independent of the certificate length.

    Regards
    Dominic