2 votes

Deeepdigger avatar

IOS - Comment faire en sorte que l'application de messagerie reconnaisse et fasse confiance aux certificats SSL personnalisés ou auto-signés à partir d'un profil ?

Demandé el 8 de Janvier, 2017
Quand la question a-t-elle été
4735 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Exécutant iOS 10.2 J'ai ajouté les certificats racine de CAcert à mon profil iPhone de plusieurs façons différentes :

  • directement depuis leur site web dans mobile Safari
  • envoyés par e-mail à l’application de messagerie
  • en ajoutant un profil avec le logiciel Apple Configurator 2

Chaque fois, les certificats s'affichent dans le profil, mais ils sont marqués en rouge comme "non vérifiés / non validés".

À chaque fois que l'application de messagerie essaie de se connecter au serveur de messagerie, une boîte de dialogue d'avertissement s'affiche indiquant qu'elle ne peut pas valider le serveur de messagerie. En conséquence, elle ne se connecte pas. De plus, les pop-ups sont très ennuyeux.

Sous MacOS, les certificats CAcert sont ajoutés au trousseau et MacOS Mail fonctionne parfaitement. Il en va de même avec tous les navigateurs et Apache fonctionnant sur la même machine. Il s'agit d'un certificat générique (*.example.com) que j'utilise pour tous les services. Tout fonctionne bien sauf l'application de messagerie sur iOS - cela fonctionnait également bien avec l'application de messagerie par le passé, soit dit en passant (version plus ancienne d'iOS).

Des idées?

Demandé el 8 de Janvier, 2017 par Deeepdigger

Réponses

Trop de publicités?

1voto

Jose Chavez avatar
Jose Chavez Points 645

En plus du certificat racine, vous devrez parfois ajouter le certificat intermédiaire si le serveur de messagerie auquel vous vous connectez ne présente pas la chaîne de certificats complète.

Vous pouvez télécharger le certificat intermédiaire ici :

http://www.cacert.org/?id=3

Répondu el 8 de Janvier, 2017 par Jose Chavez (645 Points )

0voto

Simon avatar
Simon Points 21

J'ai eu le même problème j'installe la racine CaCert et l'intermédiaire via le profil mobile iPhone Configurator 2. Cela fonctionne ensuite parfaitement sur les appareils iOS9 et MacOS. Cependant, avec iOS10, il semble que le CACert ne soit pas fiable.
Il n'apparaît même pas dans la page de configuration 'override'.

Je ne peux que conclure qu'avec iOS10, les critères de validation des certificats ont été renforcés et que CACert contient quelque chose qu'Apple juge peu fiable.

Je ne trouve personne chez le support Apple pour dire pourquoi cela ne fonctionne pas :-(

Répondu el 7 de Octobre, 2017 par Simon (21 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X