iOS: come ottenere l'app di posta per riconoscere e fidarsi di certificati SSL personalizzati o autofirmati da un profilo?

1

Esecuzione di iOS 10.2 Ho aggiunto i certificati radice di CAcert al mio profilo iPhone usando vari modi:

  • direttamente dal loro sito web in Safari mobile
  • inviato via email all'app di posta
  • aggiungendo un profilo con il software Apple Configurator 2

ogni volta che i certificati vengono visualizzati nel profilo, ma sono contrassegnati come "non verificato / convalidato" in rosso.

Ogni volta che un'app di posta tenta di connettersi al server di posta, viene visualizzata una finestra di avviso che non è in grado di convalidare il server di posta. Di conseguenza non si connette. Inoltre i popup sono molto fastidiosi.

Su MacOS i certificati CAcert vengono aggiunti al Portachiavi e MacOS Mail funziona perfettamente. Lo stesso con tutti i browser e Apache in esecuzione sulla stessa scatola. È un certificato con caratteri jolly (* .example.com) che riconosco per tutti i servizi. Tutto bene tranne mail.app su iOS - anche questo funzionava bene con l'app di posta elettronica in passato, tra l'altro (versione precedente di iOS).

Un'idea?

    
posta Deeepdigger 08.01.2017 - 18:26
fonte

2 risposte

1

Oltre al certificato di root, in alcuni casi sarà necessario aggiungere anche il certificato intermedio nel caso in cui il server di posta a cui ci si connette non presenti l'intera catena di certificati.

Puoi scaricare il certificato intermedio qui:

link

    
risposta data 08.01.2017 - 21:29
fonte
0

Ho avuto lo stesso problema con cui ho installato CaCert root e intermedio tramite il profilo mobile iPhone Configurator 2. Funziona quindi perfettamente su dispositivi iOS9 e MacOS. Tuttavia con iOS10 sembra che il CACert non sia affidabile.
Né è nemmeno elencato nella pagina 'override'config.

Posso solo concludere che con iOS10 i criteri di convalida dei certificati sono stati rafforzati e che CACert contiene qualcosa che Apple ritiene inaffidabile.

Non riesci a trovare nessuno nel supporto Apple per dire perché non funziona: - (

    
risposta data 07.10.2017 - 11:29
fonte

Leggi altre domande sui tag