Come mi fido di un certificato autofirmato in iOS 10.3?

Ho identificato che il parametro specifico che Apple cerca quando ti consente di fidarti manualmente di un certificato è il CA Basic Constraint (E.G. critical,CA:true ). Se il certificato ha questa estensione, il sistema ti permetterà di fidarti manualmente del certificato.

Tuttavia il processo ha un passo in più (al contrario di iOS 9.3):

1. Esporta il certificato come formato PEM
2. Invia il certificato al dispositivo (Email, AirDrop, ecc.)
3. Il dispositivo dovrebbe aprire le impostazioni e tentare di importare il certificato come profilo
4. Importa il certificato
5. Vai a Impostazioni - > Generale - > Informazioni su > Impostazioni di fiducia del certificato
6. Abilita la piena attendibilità per il tuo certificato

L'ho risolto sul mio su iOS 10.3. Ho dovuto:

• Elimina tutti i profili. (i telefoni funzionanti non hanno comunque mostrato un profilo)
• Elimina l'account POP incriminato
• Crea un account POP diverso che punta a un server diverso
• ALLORA è possibile aprire l'elenco dei server ed eliminare il server in uscita. Questo cancella apparentemente il certificato "cattivo". Nessun altro modo per raggiungerlo perché quando elimini il singolo POP acocunt perdi visibilità al cattivo certificato.
• Una volta rimosso il server non valido, riavvia il sistema per assicurarti
• Ricreare l'account POP originale, mi ha suggerito che non era attendibile, mi ha dato l'opportunità di scegliere "trust"
• Elimina account POP extra su un altro server
• mi ha corretto. Nessun "profilo" mostrato nelle impostazioni.