Radicale CardDav сервер не синхронизируется с IOS12

Мы используем Radicale CardDav Server с Iphone для синхронизации корпоративных контактов. Начиная с IOS 12 обновление синхронизации больше не работает. Как я знаю, проблема в том, что IOS12 не отправляет учетные данные в простом формате, и мы не использовали SSL.

Кто-то предложил использовать обратный прокси.

Вчера вечером я пытаюсь настроить новую тестовую среду. Я действительно ценю, если кто-то прочитает этот длинный пост и поможет мне:

Вот что я уже сделал:

• установил новый радикальный сервер (python, коренных.. и т.д.)
• изменить конфигурацию, настроить права, пароли, сервер, коллекцию.
• веб-интерфейс работает, я могу войти

После этого я пробую предложение обратного прокси как следующее:

• Установил apach24 с openssl
• сгенерированные сертификаты и из этого сертификата и ключа сделать сервер и клиент pfx, чем установленный в систему
• в apache HTTPd.conf разрешил некоторые модули (ssl, proxy, rewrite... и т. д.) и добавил следующий код в конец файла:

  RewriteEngine On
     RewriteRule ^/radicale$ /radicale/ [R,L]
    <Location "/radicale/">
        AuthType      Basic
        AuthName      "Radicale - Password Required"
        AuthUserFile  "c:/radicale/radicale/htpasswd.txt"
        Require       valid-user

        ProxyPass        http://localhost:5232/ retry=0
        ProxyPassReverse http://localhost:5232/
        RequestHeader    set X-Script-Name /radicale/
        RequestHeader    set X-Remote-User expr=%{REMOTE_USER}
    </Location>

в файле Radicale Conf я изменил несколько строк следующим образом:

[server]
   SSL = True
   certificate = c:/radicale/ssl/server_cert.pem
   key = c:/radicale/ssl/server_key.pem
   certificate_authority = c:/radicale/ssl/client_cert.pem
   protocol = PROTOCOL_TLS
   [auth]
   type = http_x_remote_user
   htpasswd_filename = c:/radicale/htpasswd.txt 
   htpasswd_encryption = plain
   [rights]
   file = c:/radicale/rights.txt

Теперь я могу открыть apache на https:\localhost и открыть radicale на https:\localhost:5234. Я запускаю radicale с параметром отладки и вижу прослушивание SSL.

Но вот где я застрял:

• Если я попытался войти в веб-интерфейс радикала, я получаю 403 запрещенную ошибку?
• И я не могу понять, как настроить мой IPhone для подключения. Мне нужно настроить carddav на Iphone как раньше? (Могу ли я настроить Iphone Cardav с SSL или я должен сохранить без SSL?)
• Если я изменю режим аутентификации в конфигурации Radicale с http_x_remote_user на none или htpassw, то я могу войти на веб-сервер, так что что-то пробует. с http_x_remote_user

Технически основная проблема заключается в том, что IOS12 больше не синхронизируется с сервером Radicale. Так вы предлагаете установить обратный прокси? (Обратный прокси-сервер будет обрабатывать NON-SSL-соединение от IPHONE? И передавать пароль в заголовке Radicale через SSL? Я не уверен, какова цель..)