Che cosa farebbe sì che un certificato installato su iOS non sia valido?

3

Recentemente ho installato due certificati (da utilizzare nella firma della posta) su diversi dispositivi iOS. Entrambi i certificati derivano dalla stessa catena di fiducia e sono stati acquistati dallo stesso fornitore lo stesso giorno. L'unica differenza tra loro è che sono associati a diversi indirizzi e-mail. Entrambi funzionano bene su OS X in Mac Mail. Ma quando vengono installati su dispositivi iOS (utilizzando Utility Configurazione iPhone dopo l'esportazione in file .p12 da Accesso Portachiavi), funziona bene mentre l'altro è contrassegnato come "non attendibile".

Che cosa potrebbe spiegare questa differenza?

Aggiornamento: 5.1 non risolve questo problema.

    
posta orome 19.10.2011 - 23:45
fonte

1 risposta

1

Diverse cose potrebbero essere problematiche.

  • il dispositivo: puoi scambiare i certificati sui dispositivi per testarli
  • le impostazioni dell'ora possono far sì che un certificato fallisca l'autenticazione se utilizza una sorta di controllo di revoca OCSP / CRL
  • iOS è più pignolo di Mac e c'è qualcosa di tecnicamente sbagliato (o semplicemente non è quello che vuole iOS anche se tecnicamente è un certificato valido)
  • profili di provisioning su uno o entrambi i dispositivi che alterano le policy di trust o networking in un modo che blocca alcuni cert intermedi necessari per convalidare il certificato problema.
risposta data 15.11.2011 - 21:02
fonte

Leggi altre domande sui tag