Come installare il certificato S / MIME su iOS 10.2

3

Ho provato a creare il mio certificato S / MIME con l'aiuto di questo codice :

openssl genrsa -des3 -out ca.key 4096
openssl req -new -x509 -days 365 -key ca.key -out ca.crt
openssl genrsa -des3 -out smime.key 4096
openssl req -new -key smime.key -out smime.csr
openssl x509 -req -days 365 -in smime.csr -CA ca.crt -CAkey ca.key -set_serial 1 -out smime.crt -setalias "Self Signed SMIME" -addtrust emailProtection -addreject clientAuth -addreject serverAuth -trustout
openssl pkcs12 -export -in smime.crt -inkey smime.key -out smime.p12

In primo luogo, devo dire, sul mio Mac, tutto funziona bene. Sono stato in grado di importare il certificato radice su entrambi i dispositivi e ho anche potuto caricare il file .p12 . Sono persino in grado di inviare e-mail certificate al mio iPhone che possono essere verificate. Ma quando voglio firmare un messaggio sul mio iPhone, vado alle Impostazioni avanzate in E-Mail e il certificato non è lì. Ci sono dei requisiti speciali per il certificato che mi mancano qui? Forse la lunghezza della chiave è un problema?

UPDATE : un certificato RSA a 2048 bit sembra funzionare. Non sono sicuro, se questo è perché è più breve o perché non è autofirmato. Ho anche riscontrato problemi nell'installare lo stesso (e valido) certificato su iOS 9.3.5.

    
posta Freddy 14.12.2016 - 01:01
fonte

1 risposta

1

Consiglierei CAcert, che è un fornitore certificato gratuito riconosciuto.

Devi utilizzare lo strumento Apple Configurator 2 per pacchettizzare il tuo certificato radice s / mime e il certificato personale in un .mobileconfig altrimenti iOS non si fida dei certificati.

    
risposta data 06.09.2017 - 19:31
fonte

Leggi altre domande sui tag