Wie füge ich dem iPhone-Schlüsselbund ein CRT-Zertifikat hinzu?

12

Ich habe eine .crtZertifikatdatei über Dropbox auf mein iPhone-Gerät verschoben und versucht, diese Anweisungen zu befolgen, um sie dem Geräteschlüsselbund hinzuzufügen:

Es wird empfohlen, die Zertifikatdatei zu öffnen, aber mein iPhone weiß nicht, womit die CRT geöffnet werden soll.

Wie soll ich von hier aus vorgehen, um das Zertifikat meinem Schlüsselbund hinzuzufügen?

amphibient
quelle
Benötigen Sie die .crt für eine bestimmte App? Wenn ja, können Sie es wahrscheinlich über iTunes importieren, wenn Sie Ihr Telefon verbinden und zur Registerkarte Apps wechseln und die App auswählen
Kevin Grabher
Ich habe meine eigene .crt, die ich brauche, um vom iPhone auf eine SSL-App zuzugreifen
amphibient
Ich habe gerade meine Antwort gründlicher gemacht und bestätigt, dass es für iOS 12.0.1 funktioniert. Wenn Sie der Meinung sind, dass es hilfreich ist, sollten Sie es als akzeptierte Antwort markieren.
Ryan

Antworten:

16

Aktualisiert für iOS 12.0.1

Wie Andrew und Michal erwähnt haben, erlaubt iOS anscheinend nur den Mail- und Safari-Apps, Zertifikate zu öffnen und zu installieren. Andere Apps können keine Zertifikate öffnen.

Also hier ist, wie ich meine zum Arbeiten gebracht habe:

  1. Legen Sie meine Zertifikatdatei (mycertificate.crt) vorübergehend auf meinem privaten lokalen Server ab.
  2. Navigieren Sie mit iOS Safari (sehr wichtig) zu meinem https: //mylocalsite.test/mycertificate.crt
  3. Sie sehen wahrscheinlich die Warnung "Diese Verbindung ist nicht privat" und müssen auf "Details anzeigen"> "Diese Website besuchen" klicken.
  4. Wenn Sie mit der Meldung "Diese Website versucht, Einstellungen zu öffnen, um Ihnen ein Konfigurationsprofil anzuzeigen. Möchten Sie dies zulassen? [Ignorieren oder Zulassen?]" Auffordern, wählen Sie "Zulassen".
  5. Sie befinden sich jetzt in Ihren iPhone-Einstellungen> Profil installieren. Klicken Sie auf "Installieren", um das Zertifikat zu installieren.
  6. Geben Sie zur Bestätigung Ihren Passcode ein.
  7. Sie erhalten eine Warnung mit der Meldung "Dieses Zertifikat wird für Websites erst dann als vertrauenswürdig eingestuft, wenn Sie es in den Einstellungen für die Zertifikatvertrauensstellung aktivieren." Klicken Sie auf "Installieren", um fortzufahren.
  8. Drücken Sie "Fertig".
  9. Besuchen Sie Einstellungen> Allgemein> Info> Einstellungen für die Zertifikatvertrauensstellung
  10. "Vollständige Vertrauenswürdigkeit für Stammzertifikate aktivieren" für das neu installierte Zertifikat.
  11. (Ein Neustart des Telefons scheint nicht erforderlich zu sein.) Ich konnte Chrome sofort verwenden, um mithilfe von https zu meiner Website zu navigieren, und es funktionierte wie erhofft.

Diese anderen Links haben mir auch geholfen:

Ryan
quelle
1
Soll es als 'Konfigurationsprofil' installiert werden? Das macht keinen Sinn - oder ist das nur ein dummer Apple-Name für ein Root-Zertifikat?
Simon_Weaver
@ Simon_Weaver, letzteres.
Sai Manoj Kumar Yadlapati
3

Von der von Ihnen verlinkten Site kopiert

Wenn Sie Ihr Zertifikat für S / MIME verwenden möchten, nachdem Sie dieses Handbuch befolgt haben, besuchen Sie bitte https://support.quovadisglobal.com/KB/a353/how-do-i-sign-and-encrypt-on-an- apple-iphone.aspx . Wichtiger Hinweis: Apple empfiehlt, dass eine * .p12- oder * .pfx-Datei als Anhang in einer E-Mail an Ihr Gerät gesendet wird. QuoVadis empfiehlt diesen Ansatz nur, wenn der E-Mail-Zugriff auf Ihren Mailserver mit SSL verschlüsselt ist.

Sie müssen sich das Zertifikat per E-Mail senden. Andere 3PP-Programme können nicht auf den iOS-Schlüsselbund zugreifen.

Andrew U.
quelle
3

Wenn sich die CRT-Datei unter iOS 11 an einem Speicherort befindet, auf den über die Datei-App zugegriffen werden kann, müssen Sie nur in Dateien darauf tippen, um das Zertifikat zu installieren.

Dies gilt auch für andere Arten von Zertifikaten, die von iOS unterstützt werden.

Molgar
quelle
Das hat bei mir funktioniert, ich habe eine CRT-Datei auf Icloud Drive hochgeladen, wo ich das Zertifikat installieren konnte. Ich habe es zuerst auf Onedrive hochgeladen. Dies ist eine Grenzsperre von Apple, um solche Einschränkungen im MIME-Typ zu haben.
Tore Aurstad
1
Hat nicht funktioniert für .pfx
fjch1997
Ich verwende diese Methode hauptsächlich mit PFX-Zertifikaten und sie funktioniert bei mir.
Molgar
1

Beachten Sie, dass iOS 12 Stammzertifikate ablehnt, die keinen gemeinsamen Namen haben.

https://forums.developer.apple.com/thread/89568

Stellen Subject Type=CASie außerdem sicher, dass das Zertifikat über ein Root-Zertifikat für https verfügt oder nicht installiert werden kann.

Simon_Weaver
quelle
1

Da Sie Dropbox verwenden, benötigen Sie keinen eigenen Webserver, um dies zu lösen.

  1. Suchen Sie das Zertifikat in der Dropbox iOS-App.
  2. Tippen Sie oben rechts auf die Auslassungspunkte und wählen Sie Link kopieren.
  3. Öffnen Sie Safari, fügen Sie den Link ein und gehen Sie.
  4. Wenn Dropbox das Öffnen in der Dropbox-App anbietet, sagen Sie Nein.
  5. Klicken Sie auf den Link, um die Datei herunterzuladen.

Von da an sind es die normalen Schritte zum Laden aus Mail oder Safari.

Michael Donnelly
quelle