6
Iphone Zertifikat installieren
Hallo zusammen,
suche schon gute 3 Stunden nach einer Lösung für die Installation auf meinem Iphone. Alle Anleitungen aus dem Netz gehen nicht oder sind total veraltet (aktuelles Iphone iOS)
Habe ein Root Cert (als .cer) das möchte ich gerne installieren. Ich habe es mir per Mail gesendet. Nach dem öffnen passiert nix. Habe es auch über die Cloud runtergeladen kann es nicht öffnen. Wird auch nicht in den Einstellungen -> allgemein -> info angezeigt.
Auch meine .pfx Datei kann ich nicht öffnen??
Wie bekomme ich den ein Zertifikat hier rein? (brauche ich für VPN).
Danke schonmal!
suche schon gute 3 Stunden nach einer Lösung für die Installation auf meinem Iphone. Alle Anleitungen aus dem Netz gehen nicht oder sind total veraltet (aktuelles Iphone iOS)
Habe ein Root Cert (als .cer) das möchte ich gerne installieren. Ich habe es mir per Mail gesendet. Nach dem öffnen passiert nix. Habe es auch über die Cloud runtergeladen kann es nicht öffnen. Wird auch nicht in den Einstellungen -> allgemein -> info angezeigt.
Auch meine .pfx Datei kann ich nicht öffnen??
Wie bekomme ich den ein Zertifikat hier rein? (brauche ich für VPN).
Danke schonmal!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 388389
Url: https://administrator.de/contentid/388389
Printed on: April 20, 2024 at 07:04 o'clock
6 Comments
Latest comment
Hallo,
meines Wissens hat sich bei iOS 12 nichts geändert, was die Installation der Zertifikate betrifft. Also läuft normal ab, wie dort beschrieben ist:
https://help.apple.com/deployment/ios/#/apd687d83d15
https://support.apple.com/en-us/HT204477
Lässt sich die PFX Datei woanders erfolgreich öffnen?
iOS Device mal neugestartet und erneut versucht?
Was ist es denn für ein VPN? Falls OpenVPN, kannst du das Zertifikat auch über iTunes installieren.
Falls du ein Mac hast, könntest du das notfalls auch über den Apple Configurator installieren.
Viele Grüße,
Exception
meines Wissens hat sich bei iOS 12 nichts geändert, was die Installation der Zertifikate betrifft. Also läuft normal ab, wie dort beschrieben ist:
https://help.apple.com/deployment/ios/#/apd687d83d15
https://support.apple.com/en-us/HT204477
Lässt sich die PFX Datei woanders erfolgreich öffnen?
iOS Device mal neugestartet und erneut versucht?
Was ist es denn für ein VPN? Falls OpenVPN, kannst du das Zertifikat auch über iTunes installieren.
Falls du ein Mac hast, könntest du das notfalls auch über den Apple Configurator installieren.
Viele Grüße,
Exception
Hallo
Du musst die Email mit der Apple Mail App öffnen. Über Drittanbieter-E-Mail-Apps geht das nicht.
Grüße
lcer
Du musst die Email mit der Apple Mail App öffnen. Über Drittanbieter-E-Mail-Apps geht das nicht.
Grüße
lcer
Hi,
Doch geht auch über 3rd patty Apps oder das OWA wenn Exchange genutzt wird.
Ein Zertifikat was du auf iOs importieren möchtest geht nur als .pfx mit privatem Schlüssel. Ein Zertifikat als .cer zu importieren geht nicht.
Gruß Niklas
Doch geht auch über 3rd patty Apps oder das OWA wenn Exchange genutzt wird.
Ein Zertifikat was du auf iOs importieren möchtest geht nur als .pfx mit privatem Schlüssel. Ein Zertifikat als .cer zu importieren geht nicht.
Gruß Niklas
Hallo,
Hä?!?
Nö.
Nicht jede "schnell ergoogelte" Information ist korrekt bzw. bezieht sich auf iOS bis Version 5: "Damals mag das so gewesen sein".
Zum Einen geht es auch als .cer, zum Anderen wird da mit Sicherheit *nicht* der private Schlüssel benötigt. Im Gegenteil: Den privaten Teil des Zertifikates benötigt lediglich der Server. Wenn ein Client den in die Finger bekommt, ist der gesamte Server nicht mehr vertrauenswürdig - und zwar für alle Clients.
Der Client bekommt ausschließlich den öffentlichen Teil (des Zertifikates) und überprüft mit dem öffentlichen Teil, ob der Traffic mit dem privaten Teil verschlüsselt wurde.
Aber natürlich geht das. Ich stelle das öffentliche Zertifikat i.d.R. über den Webserver im .cer Format zur Verfügung. Der Benutzer klickt auf den Link und kann mit dem Zertifikat anstellen, was ihn glücklich macht.
Alternativ packt man das Zertifikat in die iCloud.
Ein per E-Mail verschicktes Zertifikat würde ich persönlich als korrumpiert betrachten: Wenn Du die Zertifikate über den gleichen Weg wie den zu verschlüsselten Traffic schickst, dann ist ein "Man in the Middle" nicht auszuschließen. Du solltest entweder zwei Wege gehen (Download des Zertifikates über https, iCloud o.Ä.) oder zumindest ein Abgleich des Fingerprints über einen Medienbruch (im Zweifelsfall auch telefonisch).
Gruß,
Jörg
Zitat von @niklasschaefer:
Hi,
Doch geht auch über 3rd patty Apps oder das OWA wenn Exchange genutzt wird.
Hi,
Doch geht auch über 3rd patty Apps oder das OWA wenn Exchange genutzt wird.
Hä?!?
Ein Zertifikat was du auf iOs importieren möchtest geht nur als .pfx mit privatem Schlüssel.
Nö.
Nicht jede "schnell ergoogelte" Information ist korrekt bzw. bezieht sich auf iOS bis Version 5: "Damals mag das so gewesen sein".
Zum Einen geht es auch als .cer, zum Anderen wird da mit Sicherheit *nicht* der private Schlüssel benötigt. Im Gegenteil: Den privaten Teil des Zertifikates benötigt lediglich der Server. Wenn ein Client den in die Finger bekommt, ist der gesamte Server nicht mehr vertrauenswürdig - und zwar für alle Clients.
Der Client bekommt ausschließlich den öffentlichen Teil (des Zertifikates) und überprüft mit dem öffentlichen Teil, ob der Traffic mit dem privaten Teil verschlüsselt wurde.
Ein Zertifikat als .cer zu importieren geht nicht.
Aber natürlich geht das. Ich stelle das öffentliche Zertifikat i.d.R. über den Webserver im .cer Format zur Verfügung. Der Benutzer klickt auf den Link und kann mit dem Zertifikat anstellen, was ihn glücklich macht.
Alternativ packt man das Zertifikat in die iCloud.
Ein per E-Mail verschicktes Zertifikat würde ich persönlich als korrumpiert betrachten: Wenn Du die Zertifikate über den gleichen Weg wie den zu verschlüsselten Traffic schickst, dann ist ein "Man in the Middle" nicht auszuschließen. Du solltest entweder zwei Wege gehen (Download des Zertifikates über https, iCloud o.Ä.) oder zumindest ein Abgleich des Fingerprints über einen Medienbruch (im Zweifelsfall auch telefonisch).
Gruß,
Jörg
Soweit ich weiss kann man seit iOS 11.xx nurnoch Zertifikate von offiziellen CA's installieren. Selbstsignierte funktionieren nicht mehr. Der Button um denen zu vertrauen ist ausgeblendet.
Hallo,
auch das ist falsch.
Oder, anders ausgedrückt: Du weißt es tatsächlich nicht.
Gruß,
Jörg
auch das ist falsch.
Oder, anders ausgedrückt: Du weißt es tatsächlich nicht.
Gruß,
Jörg
