iOS che utilizza la chiave pubblica errata per crittografare la posta

Question

iOS che utilizza la chiave pubblica errata per crittografare la posta

#1 da (2 voti)

1

Recentemente ho aggiornato la maggior parte dei miei certificati mentre sono scaduti in momenti simili.

Sembra che la posta di iOS stia crittografando la posta a uno dei miei destinatari usando il loro vecchio certificato, in quanto tali non possono decodificarlo quando lo ricevono.

Ho controllato il profilo che è installato e contiene solo il mio certificato e la chiave. Dove sono conservate le chiavi pubbliche dei miei destinatari? Devo controllarli ed eliminare quelli vecchi. Altrimenti, come fai a comunicare a iOS quale chiave pubblica utilizzare per crittografare la posta?

email ios smime

posta giantkingsquid 15.09.2016 - 02:37

fonte

1 risposta

Leggi altre domande sui tag email ios smime

Schermata di blocco Iphone 6 Plus È sicuro per me cancellare questo profilo?

score 2 · Answer 1

Non esiste una lista, puoi scorrere per modificare le chiavi pubbliche delle e-mail che hai ricevuto. L'unico modo è aprire una vecchia posta (firmata con la vecchia chiave pubblica), premere il certificato e disinstallarlo manualmente. Sembra che iOS su iPhone abbia un bug dalla versione 9.x che fa sì che le nuove chiavi pubbliche di certs non possano sovrascrivere automaticamente le vecchie versioni.

Vedi la discussione qui: link

Do NOT follow Apple's advice in the support document "Send an encrypted message to someone outside your Exchange environment". Specifically, do NOT manually trust the certificate by hitting View Certificate>Install because (I believe) this will keep a trusted certificate in your keychain after this certificate expires and is replaced. iOS will not let you install an updated certificate with the same RFC 822 Name (email address), and will continue to encrypt using the same trusted-but-expired certificate. After hitting Install, you'll have to Reset All Settings to get rid of it (bad).

Rather, View Certificate, then request a copy of the Root Certificate Authority (.cer) and, if necessary, the Intermediate CA (.cer) that signs the sender's cert. Install these .cer certificates in your System Profiles. In my experience, I need both the Root and Intermediate CAs for iOS.

(btw: ho avuto esattamente lo stesso problema)