stefankittel
Goto Top

Unterstützt IOS Client Zertifikate mit der normalen Mail App?

Hallo,

ich beschäftige mich gerade mit Proxy und WAFs und stelle mir die Frage ob man einen Exchange-Mail-Server (HTTPs) mit einer Pre-Auth basierend auf Client-Zertifikaten ohne VPN realisieren kann.

Die Nutzern können/sollen/wollen kein VPN nutzen.

Im Browser ist das soweit kein Problem.
Aber wie verhält sich das IOS bei der Verbindung zum Server mit seinen Native Apps (Mail, Kalender, Kontakte)?
Können die Client-Zertifikate überhaupt nutzen? Und wenn ja, wie bekommt man die in IOS-Geräte rein? Kann man sie über den Browser installieren?

Wer hat da Erfahrungswerte? Tante Google findet dazu nur Fragen aber keine (sinnvollen) Antworten.

Danke

Stefan

Content-ID: 3967870168

Url: https://administrator.de/forum/unterstuetzt-ios-client-zertifikate-mit-der-normalen-mail-app-3967870168.html

Ausgedruckt am: 22.12.2024 um 23:12 Uhr

Looser27
Looser27 21.09.2023 um 12:20:47 Uhr
Goto Top
Moin,

ich habe die Radius-Zertifikate damals einfach per Mail an die iOS-Handys geschickt.
Dann importiert und fertig.

Gruß

Looser
aqui
aqui 21.09.2023 um 22:31:16 Uhr
Goto Top
Und wenn ja, wie bekommt man die in IOS-Geräte rein?
Einfach per Email an das iOS Gerät senden oder mit iChat oder einem Karten Adapter für SD Karten oder auch mit dem Apple Configurator. Da gibt es zig Optionen. Ist ja bei Android ja nicht anders.
StefanKittel
StefanKittel 21.09.2023 um 22:42:07 Uhr
Goto Top
Hallo,

ok, man schickt die Client-Zertifikate an die IOS-Geräte und installiert sie dort.
Hacken dran.

Nutzen denn die native Mail/Kalender/Kontakte App von Apple diese Client-Zertifikate für den entsprechenden Exchange-Server (Https, OWA, ECP, etc)?

Stefan
Dani
Lösung Dani 22.09.2023 um 18:53:37 Uhr
Goto Top
Moin,
Nutzen denn die native Mail/Kalender/Kontakte App von Apple diese Client-Zertifikate für den entsprechenden Exchange-Server (Https, OWA, ECP, etc)?
im Apple Forum gibt es über die Jahre die Frage immer wieder. Der neuste Beitrag (https://discussions.apple.com/thread/253766130) ist ca. ein Jahr alt. Leider hat auch dort kein Apple Mitarbeiter mal geantwortet. face-sad Daher würde ich sagen, es gibt aktuell keine Möglichkeit.


Gruß,
Dani
Mr-Gustav
Lösung Mr-Gustav 25.09.2023 um 08:36:25 Uhr
Goto Top
Zertifikate aufs Handy bekommen ist ganz einfach.
Per Mail, Per File oder per MDM bzw. teilweise können sich die Geräte ucg direkt ihr Certs bei einer CA abholen, SCEP glaube ich wird da gebraucht...... Ist lange her face-smile


Preauth geht aber meines Wissens nicht mit den Certs.