¿Qué haría que un certificado instalado en iOS no sea válido?

Navega tus respuestas
3

Recientemente instalé dos certificados (para usar en la firma de correo) en varios dispositivos iOS. Ambos certificados se derivan de la misma cadena de confianza y se compraron al mismo proveedor el mismo día. La única diferencia entre ellos es que están asociados con diferentes direcciones de correo electrónico. Ambos funcionan bien en OS X en Mac Mail. Pero cuando se instalan en dispositivos iOS (usando la Utilidad de configuración de iPhone después de exportar a archivos .p12 desde Keychain Access), uno funciona bien, mientras que el otro está marcado como "no confiable".

¿Qué podría explicar esta diferencia?

Actualización: 5.1 no soluciona esto.

    
pregunta orome 19.10.2011 - 23:45

1 respuesta

1

Varias cosas podrían ser problemáticas.

  • el dispositivo: puede intercambiar los certificados en los dispositivos para probar eso
  • la configuración de tiempo puede hacer que un certificado no se autentique si utiliza algún tipo de comprobación de revocación de OCSP / CRL
  • iOS es más exigente que Mac y hay algo técnicamente incorrecto (o simplemente no es lo que iOS quiere, incluso si es técnicamente un certificado válido)
  • el aprovisionamiento de perfiles en uno o ambos dispositivos que modifica las políticas de confianza o las redes de una manera que bloquea algunos certificados intermedios necesarios para validar el certificado de problemas.
respondido por el bmike 15.11.2011 - 21:02

Lea otras preguntas en las etiquetas

recomendación de blogs de fotos de iPad ¿Cómo puedo activar la funcionalidad de cookies del navegador?