Beiträge: 47
Registriert seit: Aug 2008
Bewertung:
1
Hallo zusammen,
ich versuche die SMIME-Verschlüsselung auf meinem iPhone in gang zu bringen. Dafür habe ich mir mein persönliches Zertifikat als .p12 selbst zugeschickt und auf dem iPhone installiert. Dieses wird anschließend auch unter Allgemein/Profile angezeigt, dort steht aber immer "Nicht vertrauenswürdig" Eine meldung hierzu gabe es auch schon bei der Installation des Zertifikates, aber ich habe mir nichts dabei gedacht.
Wenn ich nun unter den Emaileinstellungen SMIME aktiviere und ein Signaturzertifikat auswählen will, wird hier keines angeboten "Keine gültigen Zertifikate gefunden", lautet die Meldung.
Was muss ich tun um mein Zertifikat auf dem Gerät nutzen zu können und als Vertrauenswürdig angezeigt zu bekommen?
Gruß
Mark
Beiträge: 21
Registriert seit: Jun 2011
Bewertung:
0
Hi,
das sollte so aber klappen!
Vorausgesetzt das Zertifikat ist auch zum signieren und verschlüsseln zugelassen!
Ich habe das Zertifikat bei mir allerdings über das iPhone-Konfigurationprogram hinzu gefügt.
Bei mir kann ich alles auswählen und er signiert auch brav :-)
Aber wenn ich auch noch verschlüsseln mit anwähle, dann macht er wieder gar nichts. Dann signiert es nicht mal mehr obwohl beide Optionen aus an stehen :-(
Beiträge: 47
Registriert seit: Aug 2008
Bewertung:
1
Das es was mit dem iPhone Konfigurationsprogramm zu tun haben könnte war auch schon mein Verdacht. Ich werde es darüber nochmal probieren, vielleicht ist das schon die Lösung. Bleibt allerdings die Frage warum bei Dir die Verschlüsselung nicht geht. Hast Du die Zertifikate der Empfänger an die Du verschlüsselte Mails senden willst auf dem iPhone?
Gruß
Mark
Beiträge: 21
Registriert seit: Jun 2011
Bewertung:
0
das ist eine gute Frage. Wo kann man denn den Store auf dem iPhone einsehen? Ich dachte aber, ich habe hinzugefügt!
Alex
Beiträge: 21
Registriert seit: Jun 2011
Bewertung:
0
ich habs, war der Empfänger nur vertraut, aber nicht installiert ;-)
Bleibt aber noch die Frage wo man den lokalen Store einsehen kann?
Alex
Beiträge: 21
Registriert seit: Jun 2011
Bewertung:
0
Hallo,
wenn du NUR die Zertifikate über das Konfigurationsprogramm installierst, dann kannst du auf dem iPhone das Signieren und verschlüsseln in den Einstellungen auch wieder ein und ausschalten!
Das kann man aber leider nicht fallweise beim Mailschreiben. Man muss dann immer wieder über die Einstellungen das ändern.
Ich habe das im Moment alles auf an, also signieren und verschlüsseln.
wenn ich nun eine neue Mail an jemanden schreibe dessen Zertifikat ich nicht habe oder kenne, wird diese Mail von mir immer signiert.
NUR wenn ich von jemanden vorher eine Mail mit einem Zertifikat bekommen habe und diesem dann vertraue und es auch (ganz wichtig) installiere, dann wird die Antwort an denjenigen automatisch verschlüsselt.
verständlich?
Alex
Beiträge: 47
Registriert seit: Aug 2008
Bewertung:
1
Das habe ich zunächst versucht, also im Konfigurationsprogramm unter "Zertifikate" mein Zertifikat eingetragen. Das Profil mit dem Zertifikat wird dann auch installiert, aber bei dem entsprechenden Emailkonto mit der im Zertifikat enthaltenen Emailadresse wird mir das Zertifikat unter den SMIME Einstellungen dann nicht angeboten.
Erst als ich unter "E-Mail" im Konfigurationsprogramm den Account angelegt habe und dort bei S/MIME die Zertifikate ausgewählt hatte sah ich sie auch unter den SMIME-EInstellungen auf meinem iPhone. Nur dann konnte ich dies eben nicht mehr abschalten.
Irgendwas mach ich wohl noch anders als Du.....
Mark
Beiträge: 47
Registriert seit: Aug 2008
Bewertung:
1
Ich bin selbst ein Wenig weitergekommen. Ich habe herausgefunden, dass es etwas mit den von mir verwendeten CAcert-Zertifikaten zu tun haben muss. Mit einem anderen, von einem Windows 2003 Server erstellten Zertifikat funktioniert alles wie gewünscht.
Zwar funktionieren die CACert-Zertifikate auch auf dem iPhone zur Identitätsüberprüfung im Browser (So kann ich z.B. ein Zertifikatslogin auf der CACert-Seite durchführen), aber für die SMIME-Verschlüsselung werden sie irgendwie nicht erkannt. Es sei denn man setzt den kompletten Emailaccount auch über das iPhone Konfigurationsprogramm auf, wählt Signatur- und Verschlüsselungszertifikat an dieser Stelle bereits aus und installiert das so erstellte Profil auf dem iPhone.
Mit einem direkt auf dem iPhone erstellten Emailaccount habe ich es nicht geschschafft die CAcert Zertifikate zur SMIME-Verschlüsselung oder Signierung angeboten zu bekommen. Egal welchen Weg ich auch gewählt habe diese auf das iPhone zu bekommen. Mein Verdacht ist, dass es vielleicht daran liegen könnte, dass im CACert Zertifikat neben dem Zweck "Sichere Email" noch weitere Zwecke eingetragen sind. Der "Email-Account-Manager" auf dem iPhone scheint im Gegensatz zum Konfigurationsprogramm damit nicht klar zu kommen.
Es ist übrigens nicht so wie ich zunächst angenommen hatte, dass ein Zertifikat immer einem bestimmten Emailaccount zuzuordnen ist wenn Emailadresse oder irgendwas mit den Angaben im Zertifikat übereinstimmen. Bei einem funktionierenden Zertifikat bekommt man auf dem iPhone unter den Emaileinstellungen alle auf dem Gerät installierten persönlichen Zertifikate angezeigt und kann das richtige auswählen.
Bleibt also die Frage: Wo ist der Unterschied der CAcert-Zertifikate oderwelcher Eintrag darin hindert das iPhone diese zur SMIME-Verschlüsselung anzubieten?! Vielleicht einfach ein Bug über den man Apple informieren sollte?
Gruß
Mark
