martymcflurry90
Goto Top

Iphone Zertifikat installieren

Hallo zusammen,

suche schon gute 3 Stunden nach einer Lösung für die Installation auf meinem Iphone. Alle Anleitungen aus dem Netz gehen nicht oder sind total veraltet (aktuelles Iphone iOS)

Habe ein Root Cert (als .cer) das möchte ich gerne installieren. Ich habe es mir per Mail gesendet. Nach dem öffnen passiert nix. Habe es auch über die Cloud runtergeladen kann es nicht öffnen. Wird auch nicht in den Einstellungen -> allgemein -> info angezeigt.

Auch meine .pfx Datei kann ich nicht öffnen??

Wie bekomme ich den ein Zertifikat hier rein? (brauche ich für VPN).

Danke schonmal!

Content-ID: 388389

Url: https://administrator.de/forum/iphone-zertifikat-installieren-388389.html

Ausgedruckt am: 26.12.2024 um 21:12 Uhr

129580
129580 03.10.2018 aktualisiert um 14:25:21 Uhr
Goto Top
Hallo,

meines Wissens hat sich bei iOS 12 nichts geändert, was die Installation der Zertifikate betrifft. Also läuft normal ab, wie dort beschrieben ist:
https://help.apple.com/deployment/ios/#/apd687d83d15
https://support.apple.com/en-us/HT204477

Lässt sich die PFX Datei woanders erfolgreich öffnen?
iOS Device mal neugestartet und erneut versucht?

Was ist es denn für ein VPN? Falls OpenVPN, kannst du das Zertifikat auch über iTunes installieren.
Falls du ein Mac hast, könntest du das notfalls auch über den Apple Configurator installieren.

Viele Grüße,
Exception
lcer00
lcer00 03.10.2018 aktualisiert um 14:40:54 Uhr
Goto Top
Hallo

Du musst die Email mit der Apple Mail App öffnen. Über Drittanbieter-E-Mail-Apps geht das nicht.

Grüße

lcer
niklasschaefer
niklasschaefer 03.10.2018 um 19:37:46 Uhr
Goto Top
Hi,
Doch geht auch über 3rd patty Apps oder das OWA wenn Exchange genutzt wird.

Ein Zertifikat was du auf iOs importieren möchtest geht nur als .pfx mit privatem Schlüssel. Ein Zertifikat als .cer zu importieren geht nicht.

Gruß Niklas
117471
117471 03.10.2018 aktualisiert um 20:40:12 Uhr
Goto Top
Hallo,

Zitat von @niklasschaefer:

Hi,
Doch geht auch über 3rd patty Apps oder das OWA wenn Exchange genutzt wird.

Hä?!?

Ein Zertifikat was du auf iOs importieren möchtest geht nur als .pfx mit privatem Schlüssel.

Nö.

Nicht jede "schnell ergoogelte" Information ist korrekt bzw. bezieht sich auf iOS bis Version 5: "Damals mag das so gewesen sein".

Zum Einen geht es auch als .cer, zum Anderen wird da mit Sicherheit *nicht* der private Schlüssel benötigt. Im Gegenteil: Den privaten Teil des Zertifikates benötigt lediglich der Server. Wenn ein Client den in die Finger bekommt, ist der gesamte Server nicht mehr vertrauenswürdig - und zwar für alle Clients.

Der Client bekommt ausschließlich den öffentlichen Teil (des Zertifikates) und überprüft mit dem öffentlichen Teil, ob der Traffic mit dem privaten Teil verschlüsselt wurde.

Ein Zertifikat als .cer zu importieren geht nicht.

Aber natürlich geht das. Ich stelle das öffentliche Zertifikat i.d.R. über den Webserver im .cer Format zur Verfügung. Der Benutzer klickt auf den Link und kann mit dem Zertifikat anstellen, was ihn glücklich macht.

Alternativ packt man das Zertifikat in die iCloud.

Ein per E-Mail verschicktes Zertifikat würde ich persönlich als korrumpiert betrachten: Wenn Du die Zertifikate über den gleichen Weg wie den zu verschlüsselten Traffic schickst, dann ist ein "Man in the Middle" nicht auszuschließen. Du solltest entweder zwei Wege gehen (Download des Zertifikates über https, iCloud o.Ä.) oder zumindest ein Abgleich des Fingerprints über einen Medienbruch (im Zweifelsfall auch telefonisch).

Gruß,
Jörg
bloodstix
bloodstix 04.10.2018 um 13:36:28 Uhr
Goto Top
Soweit ich weiss kann man seit iOS 11.xx nurnoch Zertifikate von offiziellen CA's installieren. Selbstsignierte funktionieren nicht mehr. Der Button um denen zu vertrauen ist ausgeblendet.
117471
117471 04.10.2018 um 14:15:05 Uhr
Goto Top
Hallo,

auch das ist falsch.

Oder, anders ausgedrückt: Du weißt es tatsächlich nicht.

Gruß,
Jörg