Как добавить сертификат .crt в связку ключей iPhone?

Я переместил .crtфайл сертификата на устройство iPhone через Dropbox и попытался выполнить следующие инструкции, чтобы добавить его в связку ключей устройства:

Он предлагает открыть файл сертификата, но мой iPhone не знает, чем открыть .crt?

Как мне перейти отсюда, чтобы добавить сертификат в мою связку ключей?

Обновлено для iOS 12.0.1

Как упоминали Эндрю и Михал , очевидно, что iOS позволяет только приложениям Mail и Safari открывать и устанавливать сертификаты. Другие приложения заблокированы от открытия сертификатов.

Вот как я начал работать:

1. Временно поместите мой файл сертификата (mycertificate.crt) на мой частный локальный сервер.
2. Используя iOS Safari (очень важно), перейдите на мой https: //mylocalsite.test/mycertificate.crt
3. Вероятно, вы увидите предупреждение «Это соединение не является частным» и вам нужно нажать «Показать подробности»> «Посетить этот сайт».
4. При появлении запроса «Этот веб-сайт пытается открыть Настройки, чтобы показать вам профиль конфигурации. Вы хотите разрешить это? [Игнорировать или Разрешить?]», Выберите «Разрешить».
5. Теперь вы будете в настройках iPhone> Установить профиль. Нажмите «Установить», чтобы установить сертификат.
6. Введите свой пароль для подтверждения.
7. Вы увидите предупреждение: «Этот сертификат не будет доверенным для веб-сайтов, пока вы не включите его в настройках доверия сертификатам». Нажмите «Установить», чтобы продолжить.
8. Нажмите «Готово».
9. Выберите «Настройки»> «Основные»> «О программе»> « Настройки доверия сертификатам».
10. «Включить полное доверие для корневых сертификатов» для вновь установленного сертификата.
11. (Кажется, перезагружать телефон не нужно.) Я сразу же смог использовать Chrome для перехода на свой сайт с помощью https, и это сработало, как я и надеялся.

Эти другие ссылки помогли мне тоже:

• https://support.apple.com/en-us/HT204477
• https://support.securly.com/hc/en-us/articles/206978437-How-to-deploy-Securly-SSL-certificate-to-iOS-

Скопировано с сайта, на который вы ссылаетесь

Если вы хотите использовать свой сертификат для S / MIME после того, как вы следовали этому руководству, посетите https://support.quovadisglobal.com/KB/a353/how-do-i-sign-and-encrypt-on-an- apple-iphone.aspx . Важное примечание. Apple рекомендует отправлять файл * .p12 или * .pfx на ваше устройство в виде вложения в электронное письмо. QuoVadis не рекомендует такой подход, если доступ к электронной почте на ваш почтовый сервер не зашифрован с использованием SSL.

Вам необходимо отправить сертификат по электронной почте, другие программы 3PP защищены песочницей от доступа к цепочке ключей iOS.

В iOS 11, если файл .crt находится в месте, доступном с помощью приложения «Файлы», вам просто нужно нажать на него из «Файлов», чтобы установить сертификат.

Это также относится к другим типам сертификатов, поддерживаемых iOS.

Имейте в виду, что iOS 12 будет отклонять корневые сертификаты, которые не имеют «общего имени».

https://forums.developer.apple.com/thread/89568

Также убедитесь, что сертификат имеет Subject Type=CAили не может быть установлен в качестве корневого сертификата для использования по протоколу https.

Поскольку вы используете Dropbox, вам не нужен собственный веб-сервер для решения этой проблемы.

1. Найдите сертификат в приложении Dropbox для iOS.
2. Нажмите многоточие в правом верхнем углу и выберите «Копировать ссылку».
3. Откройте Safari, вставьте ссылку и перейдите.
4. Если Dropbox предлагает открыть его в приложении Dropbox, откажитесь.
5. Нажмите на ссылку Скачать файл.

С этого момента это обычные шаги для загрузки его из Mail или Safari.