Кто-нибудь успел установить бесплатный сертификат S/MIME на Iphone?

Question

Я изо всех сил пытаюсь получить шифрование S/MIME, установленное на моем Iphone SE. В принципе, я хорошо знаком с PKI, но все сертификаты, которые я мог создать, просто не распознаются моим iphone. Когда-нибудь я до сих пор могу установить сертификат в настройках моей учетной записи электронной почты, но я получаю сообщение об ошибке, когда пытаюсь написать письмо, в котором не будет цифровой идентификации. Я пробовал сертификаты от comodo, startssl , брелок на моем MacBook и некоторые самоподписанные сертификаты, созданные с помощью OpenSSL. У всех были те же проблемы. Что мне интересно, так это то, что я могу только выпустить сертификат, который я устанавливаю для подписывания писем, но не для шифрования. С технической точки зрения, которая имеет смысл (поскольку мне нужен сертификат получателя для шифрования), но мне интересно, почему эта настройка даже там ...

Я пробовал так много вещей, что очень сложно здесь более подробно. На данный момент я просто ищу кого-то, кто успешно создал сертификат S/MIME для использования в iOS. Лучший случай бесплатно, но я мог бы также заплатить несколько долларов.

Любой, кто мог бы дать мне подсказку?

Благодаря Norbert

Answer 1

УСТАНОВКА ОБЪЕКТИВА

1. Во-первых, вам нужно подготовить пакет с сертификатом и закрытым ключом в формате PKCS. Как правило, файл с расширением .p12 или .pfx. Обычно требуется экспортировать его из хранилища системных сертификатов в зависимости от вашей платформы.

   • В Mac OS X

   Открыть брелка, выберите категорию "Ключи", найдите ключ и выбрать экспорт из контекстного меню. Убедитесь, что у вас есть ключ и сертификат завершен (вы видите правильный сертификат ниже).

   • На Windows 10

   Нажмите кнопку Пуск и введите "Управление сертификатами пользователей" и откройте приложение. В категории «Личный» найдите свой сертификат и экспортируйте его.

2. Отправляйте .p12 или .pfx в качестве вложения в свой адрес электронной почты, а затем откройте это приложение на своем iPhone. Вы увидите мастер установки сертификата.

3. Включить S/MIME для учетной записи электронной почты в настройках. См. Apple knowledge article.

Подписание

подписи автоматически, но должен быть включен в настройках по умолчанию. Он всегда использует сертификат, соответствующий адресу электронной почты.

шифрованной

Это зависит от того, как настроена учетная запись. Это может быть очень легко, если учетной записью является Exchange, но если учетной записью является IMAP, следующие шаги:

• Сначала вам необходимо получить подписанное письмо. Вы можете узнать его с помощью значка проверки рядом с отправителем.Через клик по этому значку вы можете увидеть сертификат отправителя, и вы можете установить его на iPhone. На этот раз вы устанавливаете только сертификат вместе с открытым ключом.
• Теперь вы можете написать или ответить на это зашифрованное сообщение отправителя. iPhone будет использовать сертификат до истечения срока его действия.

Дополнительная информация в Apple KB.