Instalé un certificado de usuario y la CA de la empresa en un dispositivo iOS (iOS11). El certificado de usuario contiene UPN (Nombre principal del usuario) en su nombre de sujeto alternativo. Luego intenté configurar una VPN IKEv2 basada en certificados, pero si fallaba la conexión.
En el servidor VPN (Windows Server 2016 RRAS + NPS) encontré el registro que dice que "el servidor NPS denegó el acceso porque el nombre de cuenta específico no existe". El nombre de cuenta proporcionado por el dispositivo iOS es su dirección IP, mientras que en el certificado, el UPN es [email protected]. El mismo certificado funcionará en la máquina con Windows.
¿Cómo hacer que iOS proporcione UPN como nombre de cuenta?