Ho installato un certificato utente e la CA aziendale su un dispositivo iOS (iOS11). Il certificato utente contiene UPN (Nome principale utente) nel suo nome soggetto alternativo. Ho quindi provato a configurare una VPN IKEv2 basata su certificato, ma in caso di connessione non riuscita.
Sul server VPN (Windows Server 2016 RRAS + NPS) ho trovato il registro che diceva che "il server NPS ha negato l'accesso perché il nome dell'account specifico non esiste". Il nome dell'account fornito dal dispositivo iOS è il suo indirizzo IP, mentre nel certificato l'UPN è [email protected]. Lo stesso certificato funzionerà su computer Windows.
Come rendere iOS fornire UPN come nome account?