Comment ajouter un certificat .crt au trousseau de l'iPhone?

13

J'ai déplacé un .crtfichier de certificat sur mon appareil iPhone via Dropbox et j'ai essayé de suivre ces instructions pour l'ajouter au trousseau de l'appareil:

Il suggère d'ouvrir le fichier de certificat mais mon iPhone ne sait pas avec quoi ouvrir le .crt?

Comment dois-je procéder à partir d'ici pour ajouter le certificat à mon trousseau?

amphibient
la source
Avez-vous besoin du .crt pour une application spécifique? Si c'est le cas, vous pouvez probablement l'importer via iTunes, si vous connectez votre téléphone et passez à l'onglet Applications et sélectionnez l'application
Kevin Grabher
J'ai mon propre .crt dont j'ai besoin pour accéder à une application SSL à partir de l'iPhone
amphibient
Je viens de rendre ma réponse plus approfondie et j'ai confirmé que cela fonctionne pour iOS 12.0.1. Si vous pensez que cela semble utile, envisagez de le marquer comme réponse acceptée.
Ryan

Réponses:

17

Mis à jour pour iOS 12.0.1

Comme Andrew et Michal l'ont mentionné, apparemment iOS ne permet qu'aux applications Mail et Safari d'ouvrir et d'installer des certificats. D'autres applications ne peuvent pas ouvrir de certificats.

Voici donc comment j'ai fait travailler le mien:

  1. Placez temporairement mon fichier de certificat (mycertificate.crt) sur mon serveur local privé.
  2. À l'aide d'iOS Safari (très important), accédez à mon https: //mylocalsite.test/mycertificate.crt
  3. Vous verrez probablement un avertissement «Cette connexion n'est pas privée» et vous devrez cliquer sur «Afficher les détails»> «visiter ce site Web».
  4. Lorsque vous êtes invité avec "Ce site Web tente d'ouvrir Paramètres pour vous montrer un profil de configuration. Voulez-vous autoriser cela? [Ignorer ou Autoriser?]" ", Choisissez" Autoriser ".
  5. Vous serez maintenant dans les paramètres de votre iPhone> Installer le profil. Cliquez sur "Installer" pour installer le certificat.
  6. Entrez votre mot de passe pour confirmer.
  7. Vous verrez un avertissement vous indiquant "Ce certificat ne sera pas approuvé pour les sites Web jusqu'à ce que vous l'activiez dans les paramètres d'approbation de certificat." Appuyez sur "Installer" pour continuer.
  8. Appuyez sur "Terminé".
  9. Accédez à Paramètres> Général> À propos> Paramètres d'approbation de certificat
  10. "Activer la confiance totale pour les certificats racine" pour le certificat nouvellement installé.
  11. (Le redémarrage du téléphone ne semble pas nécessaire.) J'ai immédiatement pu utiliser Chrome pour naviguer sur mon site en utilisant https, et cela a fonctionné comme je l'espérais.

Ces autres liens m'ont également aidé:

Ryan
la source
1
Est-il destiné à être installé en tant que «profil de configuration»? Cela n'a pas de sens - ou est-ce juste un nom Apple stupide pour un certificat racine?
Simon_Weaver
@Simon_Weaver, ce dernier.
Sai Manoj Kumar Yadlapati
3

Copié à partir du site que vous avez lié

Si vous souhaitez utiliser votre certificat pour S / MIME après avoir suivi ce guide, veuillez visiter https://support.quovadisglobal.com/KB/a353/how-do-i-sign-and-encrypt-on-an- apple-iphone.aspx . Remarque importante: Apple recommande qu'un fichier * .p12 ou * .pfx soit envoyé à votre appareil en tant que pièce jointe dans un e-mail. QuoVadis ne recommande pas cette approche, sauf si l'accès par courrier électronique à votre serveur de messagerie est crypté à l'aide de SSL.

Vous devez vous envoyer le certificat par e-mail, les autres programmes 3PP ne peuvent accéder au trousseau iOS.

Andrew U.
la source
3

Depuis iOS 11, si le fichier .crt se trouve dans un emplacement accessible à l'aide de l'application Fichiers, il vous suffit de taper dessus depuis Fichiers pour installer le certificat.

Cela s'applique également à d'autres types de certificats pris en charge par iOS.

molgar
la source
Cela a fonctionné pour moi, j'ai téléchargé un fichier .crt sur Icloud Drive, où je pouvais installer le certificat. Je l'ai d'abord téléchargé sur Onedrive .. qui est un verrouillage limite par Apple pour avoir de telles restrictions en type MIME.
Tore Aurstad
1
N'a pas fonctionné pour .pfx
fjch1997
J'utilise cette méthode principalement avec des certificats .pfx, et cela fonctionne pour moi.
molgar
1

Soyez avisé qu'iOS 12 rejettera les certificats racine qui n'ont pas de «nom commun».

https://forums.developer.apple.com/thread/89568

Assurez-vous également que le certificat a Subject Type=CAou ne peut pas être installé en tant que certificat racine à utiliser pour https.

Simon_Weaver
la source
1

Puisque vous utilisez Dropbox, vous n'avez pas besoin de votre propre serveur Web pour résoudre ce problème.

  1. Trouvez le certificat dans l'application Dropbox iOS.
  2. Appuyez sur les points de suspension en haut à droite et sélectionnez Copier le lien.
  3. Ouvrez Safari, collez le lien et c'est parti.
  4. Si Dropbox propose de l'ouvrir dans l'application Dropbox, dites non.
  5. Cliquez sur le lien pour télécharger le fichier.

À partir de là, ce sont les étapes normales de chargement depuis Mail ou Safari.

Michael Donnelly
la source