Co może spowodować, że certyfikat zainstalowany w systemie iOS będzie nieprawidłowy?

3

Niedawno zainstalowałem dwa certyfikaty (do użytku przy podpisywaniu poczty) na kilku urządzeniach z iOS. Oba certyfikaty pochodzą z tego samego łańcucha zaufania i zostały zakupione od tego samego dostawcy tego samego dnia. Jedyna różnica między nimi polega na tym, że są one powiązane z różnymi adresami e-mail. Oba działają dobrze w systemie OS X w Mac Mail. Ale gdy są one instalowane na urządzeniach z systemem iOS (za pomocą iPhone Configuration Utility po wyeksportowaniu do plików .p12 z Keychain Access) jeden działa dobrze, a drugi jest oznaczony jako „niezaufany”.

Co może tłumaczyć tę różnicę?


Aktualizacja: 5.1 nie rozwiązuje tego problemu.

orome
źródło
To mniej więcej to samo, co apple.stackexchange.com/q/28445/9058 . Łącząc je w jedno pytanie, można uzyskać lepsze wyniki.
nohillside
Nie, to zupełnie inne pytanie.
orome
1
Czy oceniłeś oba certyfikaty w asystencie certyfikacji w systemie OS X w aplikacji pęku kluczy?
bmike
Te dwa różne konta e-mail ... Czy się wymieniają?
Max Ried

Odpowiedzi:

1

Kilka rzeczy może być problematycznych.

  • urządzenie - możesz zamienić certyfikaty na urządzeniach, aby to przetestować
  • ustawienia czasu mogą spowodować, że certyfikat nie zostanie uwierzytelniony, jeśli użyje jakiegoś sprawdzania odwołania OCSP / CRL
  • iOS jest bardziej wybredny niż Mac i jest coś technicznie niepoprawnego (lub po prostu nie to, czego chce iOS, nawet jeśli jest to technicznie ważny certyfikat)
  • profile udostępniania na jednym lub obu urządzeniach, które zmieniają zasady zaufania lub sieci w sposób, który blokuje niektóre certyfikaty pośrednie potrzebne do zweryfikowania certyfikatu problemowego.
bmike
źródło
To okazało się błędem. Nie ma go w systemie iOS 6.
orome