Problemy z podpisywaniem S / MIME w systemie iOS

6

Gdy próbuję wysłać wiadomość e-mail przy użyciu zainstalowanego certyfikatu S / MIME na iOS, otrzymuję alert, który mówi:

Nie można podpisać: nie można wysłać podpisanych wiadomości, ponieważ nie można znaleźć tożsamości podpisu dla tego adresu. Przejdź do ustawień zaawansowanych tego konta i wybierz tożsamość podpisu.

Mam wybraną tożsamość podpisu w ustawieniach S / MIME konta i próbowałem wyeksportować mój klucz prywatny z pęku kluczy mojego komputera Mac wiele razy. Certyfikat / klucz pasuje do adresu, z którego wysyłam. czy robię coś źle?

ios email mobile-mail Connor Youngquist
źródło
czy rzeczywiście potwierdziłeś swoje ustawienia e-mail zgodnie z sugestią zawartą w wiadomości? To jest dość ukryte, zwykle używam Narzędzie do konfiguracji iPhone'a zamiast.
bdecaf
Potwierdziłem ustawienia wiele razy. Próbowałem dodać klucz za pomocą profili (zainstalowanych za pomocą konfiguratora Apple) i otwierając go jako załącznik do wiadomości e-mail. Kiedy będę miał okazję, spróbuję zaopatrzyć konto i certyfikat w profil i sprawdzić, czy to robi różnicę.
Connor Youngquist
Przypomina mi - nie mogłem użyć certyfikatów ważnych dla więcej niż jednego adresu e-mail. Czy twój certyfikat jest ważny na więcej niż jeden?
bdecaf
Nie, tylko jeden adres e-mail.
Connor Youngquist
Nie widzę żadnej winy. Może to naprawdę błąd i powinieneś skontaktować się z obsługą Apple.
bdecaf

Odpowiedzi:

4

Wydaje się, że funkcje S / MIME iOS Mail są zdezorientowane certyfikatami o tym samym zakresie, a urząd certyfikacji jest wymieniany, jak w przypadku darmowych certyfikatów pocztowych, których ograniczenia czasowe wymuszają co roku wymianę.

Jeśli trafisz na ten problem po wymianie certyfikatu, wykonaj następujące kroki, aby przejść do czystego stanu:

  1. upewnij się, że masz pod ręką plik .p12 dla swojego certyfikatu lub że możesz go ponownie pobrać z urzędu certyfikacji;
  2. usuń wszystkie obraźliwe certyfikaty (bieżące lub nie) z Ustawienia → Ogólne → Profile ;
  3. zrestartuj urządzenie (przytrzymaj przycisk włączania / wyłączania, aż na ekranie pojawi się suwak wyłączania, przesuń go, poczekaj, aż zatrzyma się wyłącznik, uruchom ponownie urządzenie). Spowoduje to opróżnienie poczty z pamięci i zresetowanie jej pamięci podręcznych, czego nie można osiągnąć przez wymuszenie jej opuszczenia, ponieważ części programu Mail działają jako demon;
  4. zaimportuj certyfikat z kroku 1;
  5. upewnij się, że nowo zainstalowany certyfikat został wybrany w Ustawienia → Poczta, kontakty, kalendarz → [twoje konto] → Konto → Zaawansowane → Podpisz .

Certyfikat powinien być teraz poprawnie rozpoznany.

Powiązane linki

kopischke
źródło
Spędziłem teraz zbyt wiele czasu - zainstalowano mój Comodo cert, ale e-maile nie były podpisywane (przy użyciu iOS 9.2.1 btw). Przestrzegałem twoich instrukcji i zainstalowałem certyfikat z StartSSL, ale nadal mam ten sam problem - e-maile nie są podpisywane moim kluczem publicznym, gdy mam to włączone. (Teraz zrobiłem moje nowe klucze 4096 bitów - może iOS nie lubi tej długości klucza?) Jakieś sugestie, jak to zrobić? Jakich usługodawców używasz?
Conrad
1
@ Conrad Podpisuję się darmowym certyfikatem Comodo wygenerowanym z domyślnymi ustawieniami (myślę, że 2048 bitów).
kopischke
3

Nie wszystkie certyfikaty są obsługiwane przez system iOS, zależy to od metody szyfrowania. Miałem problemy z darmowymi certyfikatami Comodo S / Mime i przełączałem się na bezpłatne certyfikaty S / Mime z Startssl.com, działają dobrze

Léon
źródło
Czy mógłbyś rzucić okiem na mój komentarz do odpowiedzi na kopischke? Może masz tu jakieś spostrzeżenia?
Conrad
2

Miałem te same problemy, ale naprawiłem je za pomocą innego obejścia. Jeśli chcesz zainstalować swój prywatny certyfikat.

Najpierw zainstaluj certyfikat publiczny wystawiającego ośrodka certyfikacji, a następnie zainstaluj prywatny certyfikat jako drugi.

To działało dobrze z moimi własnymi wydanymi certyfikatami :)

Marco
źródło
FWIW, ta odpowiedź z @Marco działała dla mnie, ale dopiero PO usunięciu i ponownym zainstalowaniu konta e-mail, które nie ufało moim samopodpisanym certyfikatom. W systemie iOS Apple wyraźnie buforuje certyfikaty i ich status zaufania na kontach e-mail, a nawet jeśli usuniesz i ponownie zainstalujesz nowe profile, nie możesz pozbyć się tych buforowanych certyfikatów - nawet przy ponownym uruchamianiu urządzenia. Jedynym sposobem, aby to zrobić, jest usunięcie i ponowne skonfigurowanie konta e-mail.
pjv
0

Mam certyfikat COMODO i udało mi się go uruchomić. Ważne jest, aby całkowicie usunąć wcześniej istniejące certyfikaty i ponownie uruchomić iPhone / iPad. Następnie zainstaluj nowy certyfikat i sprawdź, czy jest przypisany w ustawieniach poczty.

Don
źródło