5
Unterstützt IOS Client Zertifikate mit der normalen Mail App?
Hallo,
ich beschäftige mich gerade mit Proxy und WAFs und stelle mir die Frage ob man einen Exchange-Mail-Server (HTTPs) mit einer Pre-Auth basierend auf Client-Zertifikaten ohne VPN realisieren kann.
Die Nutzern können/sollen/wollen kein VPN nutzen.
Im Browser ist das soweit kein Problem.
Aber wie verhält sich das IOS bei der Verbindung zum Server mit seinen Native Apps (Mail, Kalender, Kontakte)?
Können die Client-Zertifikate überhaupt nutzen? Und wenn ja, wie bekommt man die in IOS-Geräte rein? Kann man sie über den Browser installieren?
Wer hat da Erfahrungswerte? Tante Google findet dazu nur Fragen aber keine (sinnvollen) Antworten.
Danke
Stefan
ich beschäftige mich gerade mit Proxy und WAFs und stelle mir die Frage ob man einen Exchange-Mail-Server (HTTPs) mit einer Pre-Auth basierend auf Client-Zertifikaten ohne VPN realisieren kann.
Die Nutzern können/sollen/wollen kein VPN nutzen.
Im Browser ist das soweit kein Problem.
Aber wie verhält sich das IOS bei der Verbindung zum Server mit seinen Native Apps (Mail, Kalender, Kontakte)?
Können die Client-Zertifikate überhaupt nutzen? Und wenn ja, wie bekommt man die in IOS-Geräte rein? Kann man sie über den Browser installieren?
Wer hat da Erfahrungswerte? Tante Google findet dazu nur Fragen aber keine (sinnvollen) Antworten.
Danke
Stefan
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 3967870168
Url: https://administrator.de/contentid/3967870168
Printed on: December 1, 2023 at 07:12 o'clock
5 Comments
Latest comment
Moin,
ich habe die Radius-Zertifikate damals einfach per Mail an die iOS-Handys geschickt.
Dann importiert und fertig.
Gruß
Looser
ich habe die Radius-Zertifikate damals einfach per Mail an die iOS-Handys geschickt.
Dann importiert und fertig.
Gruß
Looser
Und wenn ja, wie bekommt man die in IOS-Geräte rein?
Einfach per Email an das iOS Gerät senden oder mit iChat oder einem Karten Adapter für SD Karten oder auch mit dem Apple Configurator. Da gibt es zig Optionen. Ist ja bei Android ja nicht anders.
Hallo,
ok, man schickt die Client-Zertifikate an die IOS-Geräte und installiert sie dort.
Hacken dran.
Nutzen denn die native Mail/Kalender/Kontakte App von Apple diese Client-Zertifikate für den entsprechenden Exchange-Server (Https, OWA, ECP, etc)?
Stefan
ok, man schickt die Client-Zertifikate an die IOS-Geräte und installiert sie dort.
Hacken dran.
Nutzen denn die native Mail/Kalender/Kontakte App von Apple diese Client-Zertifikate für den entsprechenden Exchange-Server (Https, OWA, ECP, etc)?
Stefan
Moin,
Daher würde ich sagen, es gibt aktuell keine Möglichkeit.
Gruß,
Dani
Nutzen denn die native Mail/Kalender/Kontakte App von Apple diese Client-Zertifikate für den entsprechenden Exchange-Server (Https, OWA, ECP, etc)?
im Apple Forum gibt es über die Jahre die Frage immer wieder. Der neuste Beitrag (https://discussions.apple.com/thread/253766130) ist ca. ein Jahr alt. Leider hat auch dort kein Apple Mitarbeiter mal geantwortet. Daher würde ich sagen, es gibt aktuell keine Möglichkeit.Gruß,
Dani
Zertifikate aufs Handy bekommen ist ganz einfach.
Per Mail, Per File oder per MDM bzw. teilweise können sich die Geräte ucg direkt ihr Certs bei einer CA abholen, SCEP glaube ich wird da gebraucht...... Ist lange her
Preauth geht aber meines Wissens nicht mit den Certs.
Per Mail, Per File oder per MDM bzw. teilweise können sich die Geräte ucg direkt ihr Certs bei einer CA abholen, SCEP glaube ich wird da gebraucht...... Ist lange her
Preauth geht aber meines Wissens nicht mit den Certs.
1