4
IOS: 14.8 - Selbst signiertes Zertifikat als vertrauenswürdig einstufen
Hallo zusammen,
ich habe ein iPhone mit iOS 14.8. Jetzt muss ich einen Exchange-Account einrichten auf dem Gerät mit einem selbst signierten Zertifikat, was per SSL auf dem Zielserver installiert ist. Ich habe das Zertifikat bereits als Download auf das iPhone gezogen und über die Profile installiert. Allerdings erhalte ich trotzdem die Meldung beim Einrichten des Exchange-Accounts: "Serveridentität kann nicht überprüft werden. Die Identität von HOSTNAME kann nicht überprüft werden."
Jetzt erhalte ich auf die Meldung oben die Auswahl "Details" und "Abbrechen". Bei Details wird mir das Zertifikat angezeigt (nicht vertrauenswürdig), dass ich aber als vertrauenswürdig auf dem Gerät installieren möchte. Ich finde aber keinerlei Möglichkeiten. Auch folgende Variante scheitert, die ich bei Onkel Google gefunden habe, da mir hier in der 14.8 gar keine Möglichkeiten dazu besteht, dies hier als vertrauenswürdig einzustufen:
"Der Benutzer kann das Zertifikat auf dem Gerät unter „Einstellungen“ > „Allgemein“ > „Über“ > „Einstellungen“ > „Vertrauenswürdige Zertifikate“ als vertrauenswürdig einstufen."
In älteren iOS'en konnte ich auf einfache Art und Weise das Zertifikat vertraut machen. Auch Geräte, die mittlerweile auf 14.8 laufen und das Zertifikat zuvor installiert bekamen funktionieren einwandfrei.
Klaro gibt es die Möglichkeit ein gültiges Zertifikat auf dem Zielserver zu installieren. Allerdings ist das nicht so ohne Weiteres in diesem Fall möglich und es geht mir um das Szenario ein Self-Signed Cert als vetrauenswürdig auf dem Endgerät einzustufen.
Es wäre super, wenn hier jemand Erfahrungen und einen Workaround hätte!
Ganz lieben Dank vorab.
Schöne Grüße
Sascha
ich habe ein iPhone mit iOS 14.8. Jetzt muss ich einen Exchange-Account einrichten auf dem Gerät mit einem selbst signierten Zertifikat, was per SSL auf dem Zielserver installiert ist. Ich habe das Zertifikat bereits als Download auf das iPhone gezogen und über die Profile installiert. Allerdings erhalte ich trotzdem die Meldung beim Einrichten des Exchange-Accounts: "Serveridentität kann nicht überprüft werden. Die Identität von HOSTNAME kann nicht überprüft werden."
Jetzt erhalte ich auf die Meldung oben die Auswahl "Details" und "Abbrechen". Bei Details wird mir das Zertifikat angezeigt (nicht vertrauenswürdig), dass ich aber als vertrauenswürdig auf dem Gerät installieren möchte. Ich finde aber keinerlei Möglichkeiten. Auch folgende Variante scheitert, die ich bei Onkel Google gefunden habe, da mir hier in der 14.8 gar keine Möglichkeiten dazu besteht, dies hier als vertrauenswürdig einzustufen:
"Der Benutzer kann das Zertifikat auf dem Gerät unter „Einstellungen“ > „Allgemein“ > „Über“ > „Einstellungen“ > „Vertrauenswürdige Zertifikate“ als vertrauenswürdig einstufen."
In älteren iOS'en konnte ich auf einfache Art und Weise das Zertifikat vertraut machen. Auch Geräte, die mittlerweile auf 14.8 laufen und das Zertifikat zuvor installiert bekamen funktionieren einwandfrei.
Klaro gibt es die Möglichkeit ein gültiges Zertifikat auf dem Zielserver zu installieren. Allerdings ist das nicht so ohne Weiteres in diesem Fall möglich und es geht mir um das Szenario ein Self-Signed Cert als vetrauenswürdig auf dem Endgerät einzustufen.
Es wäre super, wenn hier jemand Erfahrungen und einen Workaround hätte!
Ganz lieben Dank vorab.
Schöne Grüße
Sascha
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1553403161
Url: https://administrator.de/contentid/1553403161
Ausgedruckt am: 22.11.2024 um 21:11 Uhr
4 Kommentare
Neuester Kommentar
Zitat von @saschag:
Jetzt erhalte ich auf die Meldung oben die Auswahl "Details" und "Abbrechen". Bei Details wird mir das Zertifikat angezeigt (nicht vertrauenswürdig), dass ich aber als vertrauenswürdig auf dem Gerät installieren möchte. Ich finde aber keinerlei Möglichkeiten.
Stimmen denn die grundsätzlichen Dinge wie z. B. RSA Schlüsselgröße, Signaturalgorithmus, SAN Erweiterung, Laufzeit, ...
Hi nachgefragt,
die Lösung hat funktioniert, super.
Vielen Dank an euch Zwei!
@mbehrens
das Zertifkat ist korrekt ausgestellt (selbst signiert).
Viele Grüße
Sascha
die Lösung hat funktioniert, super.
Vielen Dank an euch Zwei!
@mbehrens
das Zertifkat ist korrekt ausgestellt (selbst signiert).
Viele Grüße
Sascha
Lösung:
Bei Neuanlage des Exchange-Kontos gibt man in allen Feldern nur einzelne Buchstaben ein; d. h. Emailadresse: a@b.de / Benutzer: a / Passwort: b
Einzig und allein die Serveradresse muss korrekt eingegeben werden!
Nach dem Klick auf „Fortfahren“ werden alle benötigten Haken gesetzt und das Konto kann gespeichert werden!
Anschließend kann man die vorher falsch eingegebenen Daten (Emailadresse, Benutzer, Passwort, etc.) auf die korrekten Werte abändern und … Läuft!
Bei Neuanlage des Exchange-Kontos gibt man in allen Feldern nur einzelne Buchstaben ein; d. h. Emailadresse: a@b.de / Benutzer: a / Passwort: b
Einzig und allein die Serveradresse muss korrekt eingegeben werden!
Nach dem Klick auf „Fortfahren“ werden alle benötigten Haken gesetzt und das Konto kann gespeichert werden!
Anschließend kann man die vorher falsch eingegebenen Daten (Emailadresse, Benutzer, Passwort, etc.) auf die korrekten Werte abändern und … Läuft!
