Как добавить сертификат .crt в связку ключей iPhone?

13

Я переместил .crtфайл сертификата на устройство iPhone через Dropbox и попытался выполнить следующие инструкции, чтобы добавить его в связку ключей устройства:

Он предлагает открыть файл сертификата, но мой iPhone не знает, чем открыть .crt?

Как мне перейти отсюда, чтобы добавить сертификат в мою связку ключей?

amphibient
источник
Вам нужен .crt для конкретного приложения? Если это так, вы, вероятно, можете импортировать его через iTunes, если подключите свой телефон и переключитесь на вкладку «Приложения» и выберите приложение
Кевин Грабхер,
У меня есть свой собственный .crt, который мне нужен для доступа к приложению SSL с iPhone
амфибия
Я только сделал свой ответ более тщательным и подтвердил, что он работает для iOS 12.0.1. Если вы считаете, что это выглядит полезным, пометьте его как принятый ответ.
Райан

Ответы:

17

Обновлено для iOS 12.0.1

Как упоминали Эндрю и Михал , очевидно, что iOS позволяет только приложениям Mail и Safari открывать и устанавливать сертификаты. Другие приложения заблокированы от открытия сертификатов.

Вот как я начал работать:

  1. Временно поместите мой файл сертификата (mycertificate.crt) на мой частный локальный сервер.
  2. Используя iOS Safari (очень важно), перейдите на мой https: //mylocalsite.test/mycertificate.crt
  3. Вероятно, вы увидите предупреждение «Это соединение не является частным» и вам нужно нажать «Показать подробности»> «Посетить этот сайт».
  4. При появлении запроса «Этот веб-сайт пытается открыть Настройки, чтобы показать вам профиль конфигурации. Вы хотите разрешить это? [Игнорировать или Разрешить?]», Выберите «Разрешить».
  5. Теперь вы будете в настройках iPhone> Установить профиль. Нажмите «Установить», чтобы установить сертификат.
  6. Введите свой пароль для подтверждения.
  7. Вы увидите предупреждение: «Этот сертификат не будет доверенным для веб-сайтов, пока вы не включите его в настройках доверия сертификатам». Нажмите «Установить», чтобы продолжить.
  8. Нажмите «Готово».
  9. Выберите «Настройки»> «Основные»> «О программе»> « Настройки доверия сертификатам».
  10. «Включить полное доверие для корневых сертификатов» для вновь установленного сертификата.
  11. (Кажется, перезагружать телефон не нужно.) Я сразу же смог использовать Chrome для перехода на свой сайт с помощью https, и это сработало, как я и надеялся.

Эти другие ссылки помогли мне тоже:

Райан
источник
1
Он предназначен для установки в качестве «профиля конфигурации»? Это не имеет смысла - или это просто какое-то глупое имя Apple для корневого сертификата?
Simon_Weaver
@Simon_Weaver, последний.
Саи Манодж Кумар Ядлапати
3

Скопировано с сайта, на который вы ссылаетесь

Если вы хотите использовать свой сертификат для S / MIME после того, как вы следовали этому руководству, посетите https://support.quovadisglobal.com/KB/a353/how-do-i-sign-and-encrypt-on-an- apple-iphone.aspx . Важное примечание. Apple рекомендует отправлять файл * .p12 или * .pfx на ваше устройство в виде вложения в электронное письмо. QuoVadis не рекомендует такой подход, если доступ к электронной почте на ваш почтовый сервер не зашифрован с использованием SSL.

Вам необходимо отправить сертификат по электронной почте, другие программы 3PP защищены песочницей от доступа к цепочке ключей iOS.

Эндрю У.
источник
3

В iOS 11, если файл .crt находится в месте, доступном с помощью приложения «Файлы», вам просто нужно нажать на него из «Файлов», чтобы установить сертификат.

Это также относится к другим типам сертификатов, поддерживаемых iOS.

molgar
источник
Это сработало для меня, я загрузил файл .crt на Icloud Drive, где я мог установить сертификат. Сначала я загрузил его в Onedrive, который Apple ограничивает, чтобы иметь такие ограничения в MIME-типе.
Торе Аурстад
1
Не работает для .pfx
fjch1997
Я использую этот метод в основном с сертификатами .pfx, и он работает для меня.
Мольгар
1

Имейте в виду, что iOS 12 будет отклонять корневые сертификаты, которые не имеют «общего имени».

https://forums.developer.apple.com/thread/89568

Также убедитесь, что сертификат имеет Subject Type=CAили не может быть установлен в качестве корневого сертификата для использования по протоколу https.

Simon_Weaver
источник
1

Поскольку вы используете Dropbox, вам не нужен собственный веб-сервер для решения этой проблемы.

  1. Найдите сертификат в приложении Dropbox для iOS.
  2. Нажмите многоточие в правом верхнем углу и выберите «Копировать ссылку».
  3. Откройте Safari, вставьте ссылку и перейдите.
  4. Если Dropbox предлагает открыть его в приложении Dropbox, откажитесь.
  5. Нажмите на ссылку Скачать файл.

С этого момента это обычные шаги для загрузки его из Mail или Safari.

Майкл Доннелли
источник