Gør klar til sikkerhedskrav på virksomhedsniveau i iOS 9 og OS X El Capitan

Hvis du er appudvikler eller administrerer virksomhedsservere, skal du sørge for, at kunder med iOS 9 og OS X El Capitan kan bruge dine internettjenester og apps.

Indstil en stærk gruppestørrelse for udveksling af DH-nøgler (Diffie-Hellman)

Hvis tjenesten anvender udveksling af DH-nøgler (Diffie-Hellman), skal du indstille gruppestørrelsen til mindst 1024 bit. En gruppestørrelse på mindst 2048 bit anbefales.

Hvis programmet eller tjenesten ikke opfylder dette krav, kan enheder med iOS 9 eller OS X El Capitan ikke oprette forbindelse. Eksempel: Safari meddeler, at der ikke kan oprettes en sikker forbindelse.

Installer opdateringer til TLS 1.2 i 802.1X-godkendelse

iOS 9 og OS X El Capitan indeholder understøttelse af TLS 1.2 i 802.1X-godkendelse. Godkendelsesservere, der understøtter TLS 1.2, skal muligvis opdateres for at sikre kompatibilitet:

  • Hvis du bruger FreeRADIUS, skal du opdatere til version 2.2.7 eller 3.0.8.
  • Hvis du bruger Aruba ClearPass, skal du opdatere til version 6.5.2. 
  • Hvis du bruger andre Aruba-produkter, skal du opdatere til ArubaOS 6.4.2.9.

Hvis serverne ikke opfylder dette krav, kan klientgodkendelse muligvis ikke udføres, så klienten ikke kan oprette forbindelse til netværket. 

Yderligere oplysninger

Her kan du læse mere om at bruge moderne kryptografi ved indstilling af SSL- og TLS-tjenester.

På Mac-computere med OS X El Capitan vises meddelelsen SSLHandshake kunne ikke udføres (-9850) i programmet Konsol ved forsøg på at oprette forbindelse til en tjeneste, der ikke opfylder disse krav.

Oplysninger om produkter, der ikke er fremstillet af Apple, eller selvstændige websteder, der ikke er styret eller testet af Apple, er ikke udtryk for anbefalinger eller godkendelser fra Apples side. Apple påtager sig intet ansvar med hensyn til udvalget af disse produkter, produkternes funktionsevne eller brugen af produkterne. Apple giver ingen garanti for, at indholdet på websteder, som Apple ikke står bag, er pålideligt og præcist. Det er forbundet med en naturlig risiko at bruge internettet. Kontakt producenten for at få yderligere oplysninger. Andre virksomheds- og produktnavne kan være varemærker tilhørende de respektive ejere.

Udgivelsesdato: