Jak dodać certyfikat .crt do pęku kluczy iPhone'a?

13

Przeniesiłem .crtplik certyfikatu na urządzenie iPhone za pośrednictwem Dropbox i spróbowałem wykonać następujące instrukcje, aby dodać go do pęku kluczy urządzenia:

Sugeruje, aby otworzyć plik certyfikatu, ale mój iPhone nie wie, co otworzyć .crt?

Jak powinienem zacząć od tego momentu, aby dodać certyfikat do mojego pęku kluczy?

amfibia
źródło
Czy potrzebujesz .crt dla konkretnej aplikacji? Jeśli tak, prawdopodobnie możesz go zaimportować za pomocą iTunes, jeśli podłączysz telefon i przejdziesz do karty Aplikacje i wybierzesz aplikację
Kevin Grabher
Mam swój własny .crt, że muszę uzyskać dostęp do aplikacji SSL z iPhone'a
amfibia
Właśnie podałem dokładniejszą odpowiedź i potwierdziłem, że działa ona na iOS 12.0.1. Jeśli uważasz, że wydaje się to pomocne, rozważ oznaczenie go jako zaakceptowanej odpowiedzi.
Ryan,

Odpowiedzi:

17

Zaktualizowano dla iOS 12.0.1

Jak wspomniano Andrew i Michał , najwyraźniej iOS pozwala tylko aplikacjom Mail i Safari otwierać i instalować certyfikaty. Inne aplikacje nie mogą otwierać certyfikatów.

Oto, w jaki sposób uruchomiłem mój:

  1. Tymczasowo umieść mój plik certyfikatu (mycertificate.crt) na moim prywatnym lokalnym serwerze.
  2. Korzystając z iOS Safari (bardzo ważne), przejdź do mojego https: //mylocalsite.test/mycertificate.crt
  3. Prawdopodobnie zobaczysz ostrzeżenie „To połączenie nie jest prywatne” i musisz kliknąć „Pokaż szczegóły”> „odwiedź tę stronę”.
  4. Po wyświetleniu monitu „Ta witryna próbuje otworzyć Ustawienia, aby wyświetlić profil konfiguracji. Czy chcesz na to pozwolić? [Ignoruj ​​lub Zezwól?]”, Wybierz „Zezwól”.
  5. Będziesz teraz w Ustawieniach iPhone'a> Zainstaluj profil. Kliknij „Zainstaluj”, aby zainstalować certyfikat.
  6. Wprowadź hasło, aby potwierdzić.
  7. Zobaczysz ostrzeżenie „Ten certyfikat nie będzie zaufany dla witryn, dopóki nie włączysz go w Ustawieniach zaufania certyfikatu”. Naciśnij „Zainstaluj”, aby kontynuować.
  8. Naciśnij „Gotowe”.
  9. Wybierz Ustawienia> Ogólne> Informacje> Ustawienia zaufania certyfikatów
  10. „Włącz pełne zaufanie dla certyfikatów głównych” dla nowo zainstalowanego certyfikatu.
  11. (Ponowne uruchomienie telefonu nie wydaje się konieczne.) Od razu mogłem użyć przeglądarki Chrome, aby przejść do mojej witryny przy użyciu protokołu https i działało to tak, jak miałem nadzieję.

Te inne linki też mi pomogły:

Ryan
źródło
1
Czy ma to zostać zainstalowane jako „Profil konfiguracji”? To nie ma sensu - czy to tylko głupia nazwa Apple dla certyfikatu root?
Simon_Weaver
@Simon_Weaver, ten drugi.
Sai Manoj Kumar Yadlapati
3

Skopiowano z witryny, do której linkujesz

Jeśli chcesz skorzystać z certyfikatu dla S / MIME po wykonaniu tego przewodnika, odwiedź https://support.quovadisglobal.com/KB/a353/how-do-i-sign-and-encrypt-on-an- apple-iphone.aspx . Ważna uwaga: Apple zaleca, aby plik * .p12 lub * .pfx został przesłany do Twojego urządzenia jako załącznik do wiadomości e-mail. QuoVadis nie zaleca takiego podejścia, chyba że dostęp e-mail do serwera poczty jest szyfrowany przy użyciu protokołu SSL.

Musisz sam wysłać certyfikat e-mailem, inne programy 3PP mają dostęp do pęku kluczy systemu iOS w trybie piaskownicy.

Andrew U.
źródło
3

W systemie iOS 11, jeśli plik .crt znajduje się w lokalizacji dostępnej za pomocą aplikacji Pliki, wystarczy go dotknąć w aplikacji Pliki, aby zainstalować certyfikat.

Dotyczy to również innych typów certyfikatów obsługiwanych przez iOS.

molgar
źródło
To działało dla mnie, przesłałem plik .crt na Icloud Drive, gdzie mogłem zainstalować certyfikat. Najpierw przesłałem go do Onedrive ... czyli blokady na granicy przez Apple, aby mieć takie ograniczenia w typie MIME.
Tore Aurstad,
1
Nie działał dla .pfx
fjch1997
Używam tej metody głównie z certyfikatami .pfx i działa ona dla mnie.
molgar
1

Pamiętaj, że iOS 12 odrzuci certyfikaty główne, które nie mają „wspólnej nazwy”.

https://forums.developer.apple.com/thread/89568

Upewnij się również, że certyfikat ma Subject Type=CAlub nie można go zainstalować jako certyfikat główny do użycia z https.

Simon_Weaver
źródło
1

Ponieważ korzystasz z Dropbox, nie potrzebujesz własnego serwera internetowego, aby rozwiązać ten problem.

  1. Znajdź certyfikat w aplikacji Dropbox na iOS.
  2. Stuknij wielokropek w prawym górnym rogu i wybierz Kopiuj link.
  3. Otwórz Safari, wklej link i idź.
  4. Jeśli Dropbox oferuje otwarcie go w aplikacji Dropbox, powiedz nie.
  5. Kliknij link, aby pobrać plik.

Odtąd są to normalne kroki ładowania z Mail lub Safari.

Michael Donnelly
źródło