iOS: ¿cómo hacer que la aplicación de correo reconozca y confíe los certificados SSL personalizados o autofirmados de un perfil?

Navega tus respuestas
1

Ejecutando iOS 10.2 Agregué los certificados raíz de CAcert a mi perfil de iPhone de varias maneras:

  • directamente desde su sitio web en Safari móvil
  • enviado por correo electrónico a la aplicación de correo
  • agregando un perfil con el software Apple Configurator 2

cada vez que los certificados se muestran en el perfil, pero están marcados como "no verificados / validados" en rojo.

Cada vez que la aplicación de correo intenta conectarse al servidor de correo, aparece un cuadro de diálogo de advertencia que indica que no puede validar el servidor de correo. En consecuencia no se conecta. Además, las ventanas emergentes son muy molestas.

En MacOS, los certificados CAcert se agregan al llavero y MacOS Mail funciona bien. Lo mismo con todos los navegadores y Apache corriendo en la misma caja. Es un certificado de comodín (* .example.com) que se utiliza para todos los servicios. Por cierto, todo está bien, excepto mail.app en iOS. Por cierto, esto también solía funcionar bien con la aplicación de correo en el pasado (versión anterior de iOS).

¿Una idea?

    
pregunta Deeepdigger 08.01.2017 - 18:26

2 respuestas

1

Además del certificado raíz, en algunos casos también deberá agregar el certificado intermedio en caso de que el servidor de correo al que se está conectando no presente la cadena de certificados completa.

Puede descargar el certificado intermedio aquí:

enlace

    
respondido por el jksoegaard 08.01.2017 - 21:29
0

He tenido el mismo problema: instalo la raíz CaCert y el perfil intermedio a través del perfil móvil de iPhone Configurator 2. Esto funciona entonces en dispositivos iOS9 y MacOS perfectamente. Sin embargo, con iOS10 parece que el CACert no es de confianza.
Ni siquiera aparece en la página de configuración 'anular'.

Solo puedo llegar a la conclusión de que con iOS10 se han ajustado los criterios de validación del certificado y que CACert contiene algo que Apple considera no confiable.

No puedo encontrar a nadie en el soporte de Apple para decir por qué no funciona :-(

    
respondido por el Simon 07.10.2017 - 11:29

Lea otras preguntas en las etiquetas

Recientemente compré un nuevo iPhone y las notas no fueron transferidas. Tratando de encontrar archivos antiguos a través de Time Machine ¿Códecs compatibles para el archivo .m4r?