saschag
Goto Top

IOS: 14.8 - Selbst signiertes Zertifikat als vertrauenswürdig einstufen

Hallo zusammen,

ich habe ein iPhone mit iOS 14.8. Jetzt muss ich einen Exchange-Account einrichten auf dem Gerät mit einem selbst signierten Zertifikat, was per SSL auf dem Zielserver installiert ist. Ich habe das Zertifikat bereits als Download auf das iPhone gezogen und über die Profile installiert. Allerdings erhalte ich trotzdem die Meldung beim Einrichten des Exchange-Accounts: "Serveridentität kann nicht überprüft werden. Die Identität von HOSTNAME kann nicht überprüft werden."

Jetzt erhalte ich auf die Meldung oben die Auswahl "Details" und "Abbrechen". Bei Details wird mir das Zertifikat angezeigt (nicht vertrauenswürdig), dass ich aber als vertrauenswürdig auf dem Gerät installieren möchte. Ich finde aber keinerlei Möglichkeiten. Auch folgende Variante scheitert, die ich bei Onkel Google gefunden habe, da mir hier in der 14.8 gar keine Möglichkeiten dazu besteht, dies hier als vertrauenswürdig einzustufen:

"Der Benutzer kann das Zertifikat auf dem Gerät unter „Einstellungen“ > „Allgemein“ > „Über“ > „Einstellungen“ > „Vertrauenswürdige Zertifikate“ als vertrauenswürdig einstufen."

In älteren iOS'en konnte ich auf einfache Art und Weise das Zertifikat vertraut machen. Auch Geräte, die mittlerweile auf 14.8 laufen und das Zertifikat zuvor installiert bekamen funktionieren einwandfrei.

Klaro gibt es die Möglichkeit ein gültiges Zertifikat auf dem Zielserver zu installieren. Allerdings ist das nicht so ohne Weiteres in diesem Fall möglich und es geht mir um das Szenario ein Self-Signed Cert als vetrauenswürdig auf dem Endgerät einzustufen.

Es wäre super, wenn hier jemand Erfahrungen und einen Workaround hätte!

Ganz lieben Dank vorab.

Schöne Grüße
Sascha

Content-ID: 1553403161

Url: https://administrator.de/forum/ios-14-8-selbst-signiertes-zertifikat-als-vertrauenswuerdig-einstufen-1553403161.html

Ausgedruckt am: 23.12.2024 um 12:12 Uhr

mbehrens
mbehrens 25.11.2021 um 21:42:50 Uhr
Goto Top
Zitat von @saschag:

Jetzt erhalte ich auf die Meldung oben die Auswahl "Details" und "Abbrechen". Bei Details wird mir das Zertifikat angezeigt (nicht vertrauenswürdig), dass ich aber als vertrauenswürdig auf dem Gerät installieren möchte. Ich finde aber keinerlei Möglichkeiten.

Stimmen denn die grundsätzlichen Dinge wie z. B. RSA Schlüsselgröße, Signaturalgorithmus, SAN Erweiterung, Laufzeit, ...
nachgefragt
Lösung nachgefragt 26.11.2021 um 07:25:31 Uhr
Goto Top
saschag
saschag 29.11.2021 um 20:08:09 Uhr
Goto Top
Hi nachgefragt,

die Lösung hat funktioniert, super.

Vielen Dank an euch Zwei!

@mbehrens
das Zertifkat ist korrekt ausgestellt (selbst signiert).

Viele Grüße
Sascha
saschag
saschag 29.11.2021 um 20:08:41 Uhr
Goto Top
Lösung:

Bei Neuanlage des Exchange-Kontos gibt man in allen Feldern nur einzelne Buchstaben ein; d. h. Emailadresse: a@b.de / Benutzer: a / Passwort: b
Einzig und allein die Serveradresse muss korrekt eingegeben werden!
Nach dem Klick auf „Fortfahren“ werden alle benötigten Haken gesetzt und das Konto kann gespeichert werden!
Anschließend kann man die vorher falsch eingegebenen Daten (Emailadresse, Benutzer, Passwort, etc.) auf die korrekten Werte abändern und … Läuft!