Ho provato a creare il mio certificato S / MIME con l'aiuto di questo codice :
openssl genrsa -des3 -out ca.key 4096
openssl req -new -x509 -days 365 -key ca.key -out ca.crt
openssl genrsa -des3 -out smime.key 4096
openssl req -new -key smime.key -out smime.csr
openssl x509 -req -days 365 -in smime.csr -CA ca.crt -CAkey ca.key -set_serial 1 -out smime.crt -setalias "Self Signed SMIME" -addtrust emailProtection -addreject clientAuth -addreject serverAuth -trustout
openssl pkcs12 -export -in smime.crt -inkey smime.key -out smime.p12
In primo luogo, devo dire, sul mio Mac, tutto funziona bene. Sono stato in grado di importare il certificato radice su entrambi i dispositivi e ho anche potuto caricare il file .p12
. Sono persino in grado di inviare e-mail certificate al mio iPhone che possono essere verificate. Ma quando voglio firmare un messaggio sul mio iPhone, vado alle Impostazioni avanzate in E-Mail e il certificato non è lì. Ci sono dei requisiti speciali per il certificato che mi mancano qui? Forse la lunghezza della chiave è un problema?
UPDATE : un certificato RSA a 2048 bit sembra funzionare. Non sono sicuro, se questo è perché è più breve o perché non è autofirmato. Ho anche riscontrato problemi nell'installare lo stesso (e valido) certificato su iOS 9.3.5.