Кому-нибудь удалось установить бесплатный сертификат S/MIME на Iphone?

Я изо всех сил пытаюсь настроить шифрование S/MIME на своем Iphone SE. По сути, я хорошо знаком с PKI, но все сертификаты, которые я мог создать, просто не распознаются моим iphone. Иногда я захожу так далеко, что могу установить сертификат в настройках своей учетной записи электронной почты, но получаю сообщение об ошибке, когда пытаюсь написать электронное письмо о том, что цифровая идентификация не существует .... Я пробовал сертификаты от comodo, startupsl, цепочка для ключей на моем MacBook и некоторые самоподписанные сертификаты, созданные с помощью OpenSSL. У всех были одинаковые проблемы. Что мне кажется интересным, так это то, что я могу выбрать сертификат, который я устанавливаю, только для подписи электронных писем, но не для шифрования. С технической точки зрения это имеет смысл (поскольку мне нужен сертификат получателя для шифрования), но мне интересно, почему этот параметр вообще существует....

Я перепробовал так много всего, что здесь очень трудно вдаваться в подробности. На данный момент я просто ищу кого-то, кто успешно создал сертификат S/MIME для использования под iOS. В лучшем случае бесплатно, но я также мог бы заплатить несколько долларов.

Кто-нибудь, кто мог бы дать мне подсказку?

Спасибо, Норберт.

ios sign smime

Norbert 25.01.2017 источник

Ответы (1)

arrow_upward
1
arrow_downward

Установка

Во-первых, вам нужно подготовить пакет с вашим сертификатом и вашим закрытым ключом в формате PKCS. Как правило, файл с расширением .p12 или .pfx. Обычно требуется экспортировать его из системного хранилища сертификатов в зависимости от вашей платформы.
- On Mac OS X
Откройте «Связку ключей», выберите категорию «Ключи», найдите свой ключ и выберите экспорт из контекстного меню. Убедитесь, что у вас есть ключ и сертификат (вы видите правильный сертификат ниже).
- В Windows 10
Нажмите «Пуск», введите «Управление сертификатами пользователей» и откройте приложение. В категории «Личные» найдите свой сертификат и экспортируйте его.
Отправьте файл .p12 или .pfx в виде вложения на свой адрес электронной почты, а затем откройте это вложение на своем iPhone. Вы увидите мастер для установки вашего сертификата.
Включите S/MIME для своей учетной записи электронной почты в настройках. См. статью базы знаний Apple.

Подписание

Подписание выполняется автоматически, но должно быть включено в настройках по умолчанию. Он всегда использует сертификат, соответствующий адресу электронной почты.

Шифрование

Это зависит от того, как настроена учетная запись. Это может быть намного проще, если учетная запись Exchange, но если учетная запись IMAP, шаги следующие:

Сначала вам нужно получить подписанное электронное письмо. Вы можете узнать его по значку подтверждения рядом с отправителем. Щелкнув по этому значку, вы увидите сертификат отправителя и сможете установить его на iPhone. На этот раз вы устанавливаете только сертификат вместе с открытым ключом.
Теперь вы можете написать или ответить на это зашифрованное сообщение отправителя. iPhone будет использовать сертификат до истечения срока его действия.

Дополнительные сведения см. в базе знаний Apple.

frido 22.02.2017

comment

Именно так я настроил свой IPhone. Самое смешное: я полностью сбрасываю свой Iphone, когда повторяю эту настройку на девственном Iphone, он работает. Но если я затем импортирую сертификат (т. е. открытый ключ) определенного контакта, вся установка рушится, и я снова получаю сообщение об ошибке, как описано в моем исходном сообщении. Я совсем запутался :-( - Norbert; 26.02.2017