Jak dodać certyfikat .crt do pęku kluczy iPhone'a?

Przeniesiłem .crtplik certyfikatu na urządzenie iPhone za pośrednictwem Dropbox i spróbowałem wykonać następujące instrukcje, aby dodać go do pęku kluczy urządzenia:

Sugeruje, aby otworzyć plik certyfikatu, ale mój iPhone nie wie, co otworzyć .crt?

Jak powinienem zacząć od tego momentu, aby dodać certyfikat do mojego pęku kluczy?

Zaktualizowano dla iOS 12.0.1

Jak wspomniano Andrew i Michał , najwyraźniej iOS pozwala tylko aplikacjom Mail i Safari otwierać i instalować certyfikaty. Inne aplikacje nie mogą otwierać certyfikatów.

Oto, w jaki sposób uruchomiłem mój:

1. Tymczasowo umieść mój plik certyfikatu (mycertificate.crt) na moim prywatnym lokalnym serwerze.
2. Korzystając z iOS Safari (bardzo ważne), przejdź do mojego https: //mylocalsite.test/mycertificate.crt
3. Prawdopodobnie zobaczysz ostrzeżenie „To połączenie nie jest prywatne” i musisz kliknąć „Pokaż szczegóły”> „odwiedź tę stronę”.
4. Po wyświetleniu monitu „Ta witryna próbuje otworzyć Ustawienia, aby wyświetlić profil konfiguracji. Czy chcesz na to pozwolić? [Ignoruj ​​lub Zezwól?]”, Wybierz „Zezwól”.
5. Będziesz teraz w Ustawieniach iPhone'a> Zainstaluj profil. Kliknij „Zainstaluj”, aby zainstalować certyfikat.
6. Wprowadź hasło, aby potwierdzić.
7. Zobaczysz ostrzeżenie „Ten certyfikat nie będzie zaufany dla witryn, dopóki nie włączysz go w Ustawieniach zaufania certyfikatu”. Naciśnij „Zainstaluj”, aby kontynuować.
8. Naciśnij „Gotowe”.
9. Wybierz Ustawienia> Ogólne> Informacje> Ustawienia zaufania certyfikatów
10. „Włącz pełne zaufanie dla certyfikatów głównych” dla nowo zainstalowanego certyfikatu.
11. (Ponowne uruchomienie telefonu nie wydaje się konieczne.) Od razu mogłem użyć przeglądarki Chrome, aby przejść do mojej witryny przy użyciu protokołu https i działało to tak, jak miałem nadzieję.

Te inne linki też mi pomogły:

• https://support.apple.com/en-us/HT204477
• https://support.securly.com/hc/en-us/articles/206978437-How-to-deploy-Securly-SSL-certificate-to-iOS-

Skopiowano z witryny, do której linkujesz

Jeśli chcesz skorzystać z certyfikatu dla S / MIME po wykonaniu tego przewodnika, odwiedź https://support.quovadisglobal.com/KB/a353/how-do-i-sign-and-encrypt-on-an- apple-iphone.aspx . Ważna uwaga: Apple zaleca, aby plik * .p12 lub * .pfx został przesłany do Twojego urządzenia jako załącznik do wiadomości e-mail. QuoVadis nie zaleca takiego podejścia, chyba że dostęp e-mail do serwera poczty jest szyfrowany przy użyciu protokołu SSL.

Musisz sam wysłać certyfikat e-mailem, inne programy 3PP mają dostęp do pęku kluczy systemu iOS w trybie piaskownicy.

W systemie iOS 11, jeśli plik .crt znajduje się w lokalizacji dostępnej za pomocą aplikacji Pliki, wystarczy go dotknąć w aplikacji Pliki, aby zainstalować certyfikat.

Dotyczy to również innych typów certyfikatów obsługiwanych przez iOS.

Pamiętaj, że iOS 12 odrzuci certyfikaty główne, które nie mają „wspólnej nazwy”.

https://forums.developer.apple.com/thread/89568

Upewnij się również, że certyfikat ma Subject Type=CAlub nie można go zainstalować jako certyfikat główny do użycia z https.

Ponieważ korzystasz z Dropbox, nie potrzebujesz własnego serwera internetowego, aby rozwiązać ten problem.

1. Znajdź certyfikat w aplikacji Dropbox na iOS.
2. Stuknij wielokropek w prawym górnym rogu i wybierz Kopiuj link.
3. Otwórz Safari, wklej link i idź.
4. Jeśli Dropbox oferuje otwarcie go w aplikacji Dropbox, powiedz nie.
5. Kliknij link, aby pobrać plik.

Odtąd są to normalne kroki ładowania z Mail lub Safari.