Hallo zusammen,
ich versuche die SMIME-Verschlüsselung auf meinem iPhone in gang zu bringen. Dafür habe ich mir mein persönliches Zertifikat als .p12 selbst zugeschickt und auf dem iPhone installiert. Dieses wird anschließend auch unter Allgemein/Profile angezeigt, dort steht aber immer "Nicht vertrauenswürdig" Eine meldung hierzu gabe es auch schon bei der Installation des Zertifikates, aber ich habe mir nichts dabei gedacht.
Wenn ich nun unter den Emaileinstellungen SMIME aktiviere und ein Signaturzertifikat auswählen will, wird hier keines angeboten "Keine gültigen Zertifikate gefunden", lautet die Meldung.
Was muss ich tun um mein Zertifikat auf dem Gerät nutzen zu können und als Vertrauenswürdig angezeigt zu bekommen?
Gruß
Mark
Hi,
das sollte so aber klappen!
Vorausgesetzt das Zertifikat ist auch zum signieren und verschlüsseln zugelassen!
Ich habe das Zertifikat bei mir allerdings über das iPhone-Konfigurationprogram hinzu gefügt.
Bei mir kann ich alles auswählen und er signiert auch brav :-)
Aber wenn ich auch noch verschlüsseln mit anwähle, dann macht er wieder gar nichts. Dann signiert es nicht mal mehr obwohl beide Optionen aus an stehen :-(
Das es was mit dem iPhone Konfigurationsprogramm zu tun haben könnte war auch schon mein Verdacht. Ich werde es darüber nochmal probieren, vielleicht ist das schon die Lösung. Bleibt allerdings die Frage warum bei Dir die Verschlüsselung nicht geht. Hast Du die Zertifikate der Empfänger an die Du verschlüsselte Mails senden willst auf dem iPhone?
Gruß
Mark
das ist eine gute Frage. Wo kann man denn den Store auf dem iPhone einsehen? Ich dachte aber, ich habe hinzugefügt!
Alex
ich habs, war der Empfänger nur vertraut, aber nicht installiert ;-)
Bleibt aber noch die Frage wo man den lokalen Store einsehen kann?
Alex
(13.10.2011, 10:52)alex12555 schrieb: [ -> ]...
Ich habe das Zertifikat bei mir allerdings über das iPhone-Konfigurationprogram hinzu gefügt. ...
Ich habe jetzt auch mal ein Profil über das iPhone Konfigurationsprogram erstell und damit funktioniert es auch. Allerdings sind die dort gemachten Einstellungen anscheinend immer verbindlich. Wenn ich nämlich über das Konfigurationsprogramm die SMIME-Verwendeung einschlate, kann ich sie am iPhone nicht wieder abschalten.
Da man aber leider nicht fallweise entscheiden kann ob eine Nachricht signiert oder verschlüsselt werden soll, werden dann alle Emails die Antworten auf Emails mit Zertifikaten sind automatisch verschlüsselt und an allen meinen Emails hängt mein Zertifikat. Das möchte ich aber nicht generell, denn bei einigen Emailprogrammen und unbedarften Anwendern stiftet das nur Verwirrung. Läßt sich die Konfiguration über das iPhone Konfigurationsprogramm auch so erstellen, dass diese lediglich als eine Art Vorkonfiguration dienen und man am iPhone an den konfigurierten Einstellungen trotzdem noch Eingriffsmöglichkeiten hat?
Das verschlüsseln geht momentan anscheinend nur, wenn ich auf eine Mail mit Zertifikat antworten. Sende ich direkt an den Kontakt, von dem ich ja Eigentlich das Zertifikat haben müsste ist es mir nicht gelungen eine verschlüsselte Nachricht zu senden. Es wird immer angezeigt, dass an den betreffenden Empfänger keine verschlüsselten Nachrichten gesendet werden können. Mache ich hier noch was falsch?
Gruß
Mark
Hallo,
wenn du NUR die Zertifikate über das Konfigurationsprogramm installierst, dann kannst du auf dem iPhone das Signieren und verschlüsseln in den Einstellungen auch wieder ein und ausschalten!
Das kann man aber leider nicht fallweise beim Mailschreiben. Man muss dann immer wieder über die Einstellungen das ändern.
Ich habe das im Moment alles auf an, also signieren und verschlüsseln.
wenn ich nun eine neue Mail an jemanden schreibe dessen Zertifikat ich nicht habe oder kenne, wird diese Mail von mir immer signiert.
NUR wenn ich von jemanden vorher eine Mail mit einem Zertifikat bekommen habe und diesem dann vertraue und es auch (ganz wichtig) installiere, dann wird die Antwort an denjenigen automatisch verschlüsselt.
verständlich?
Alex
Das habe ich zunächst versucht, also im Konfigurationsprogramm unter "Zertifikate" mein Zertifikat eingetragen. Das Profil mit dem Zertifikat wird dann auch installiert, aber bei dem entsprechenden Emailkonto mit der im Zertifikat enthaltenen Emailadresse wird mir das Zertifikat unter den SMIME Einstellungen dann nicht angeboten.
Erst als ich unter "E-Mail" im Konfigurationsprogramm den Account angelegt habe und dort bei S/MIME die Zertifikate ausgewählt hatte sah ich sie auch unter den SMIME-EInstellungen auf meinem iPhone. Nur dann konnte ich dies eben nicht mehr abschalten.
Irgendwas mach ich wohl noch anders als Du.....
Mark
Ich bin selbst ein Wenig weitergekommen. Ich habe herausgefunden, dass es etwas mit den von mir verwendeten CAcert-Zertifikaten zu tun haben muss. Mit einem anderen, von einem Windows 2003 Server erstellten Zertifikat funktioniert alles wie gewünscht.
Zwar funktionieren die CACert-Zertifikate auch auf dem iPhone zur Identitätsüberprüfung im Browser (So kann ich z.B. ein Zertifikatslogin auf der CACert-Seite durchführen), aber für die SMIME-Verschlüsselung werden sie irgendwie nicht erkannt. Es sei denn man setzt den kompletten Emailaccount auch über das iPhone Konfigurationsprogramm auf, wählt Signatur- und Verschlüsselungszertifikat an dieser Stelle bereits aus und installiert das so erstellte Profil auf dem iPhone.
Mit einem direkt auf dem iPhone erstellten Emailaccount habe ich es nicht geschschafft die CAcert Zertifikate zur SMIME-Verschlüsselung oder Signierung angeboten zu bekommen. Egal welchen Weg ich auch gewählt habe diese auf das iPhone zu bekommen. Mein Verdacht ist, dass es vielleicht daran liegen könnte, dass im CACert Zertifikat neben dem Zweck "Sichere Email" noch weitere Zwecke eingetragen sind. Der "Email-Account-Manager" auf dem iPhone scheint im Gegensatz zum Konfigurationsprogramm damit nicht klar zu kommen.
Es ist übrigens nicht so wie ich zunächst angenommen hatte, dass ein Zertifikat immer einem bestimmten Emailaccount zuzuordnen ist wenn Emailadresse oder irgendwas mit den Angaben im Zertifikat übereinstimmen. Bei einem funktionierenden Zertifikat bekommt man auf dem iPhone unter den Emaileinstellungen alle auf dem Gerät installierten persönlichen Zertifikate angezeigt und kann das richtige auswählen.
Bleibt also die Frage: Wo ist der Unterschied der CAcert-Zertifikate oderwelcher Eintrag darin hindert das iPhone diese zur SMIME-Verschlüsselung anzubieten?! Vielleicht einfach ein Bug über den man Apple informieren sollte?
Gruß
Mark