Problèmes de signature S/MIME dans iOS

Les fonctions S/MIME d'iOS Mail semblent s'embrouiller lorsque des certificats ayant la même portée et la même autorité de certification sont échangés, comme c'est le cas avec les certificats de courrier gratuit, dont les limites de temps forcent un échange chaque année.

Si vous rencontrez ce problème après avoir remplacé votre certificat, suivez les étapes suivantes pour revenir à un état propre :

1. assurez-vous d'avoir un fichier .p12 pour votre certificat à portée de main, ou que vous pouvez le re-télécharger depuis votre autorité de certification ;
2. supprimer tous les certificats incriminés (actuels ou non) de l'application Paramètres généraux Profils ;
3. redémarrez votre appareil (maintenez le bouton marche/arrêt enfoncé jusqu'à ce que le curseur d'arrêt apparaisse à l'écran, faites-le glisser, attendez que le curseur d'arrêt s'arrête, redémarrez l'appareil). Cela permettra de vider la mémoire de Mail et de réinitialiser ses caches, ce qui n'est pas possible en le quittant de force, car certaines parties de Mail fonctionnent comme un démon ;
4. Importez votre certificat de l'étape 1 ;
5. assurez-vous que le certificat nouvellement installé est sélectionné dans Paramètres Mail, Contacts, Calendrier [votre compte] Compte Avancé Signature .

Le certificat devrait maintenant être reconnu correctement.

Liens connexes

• Utilisation de S/MIME sur les appareils iOS - feinstruktur
• Utiliser S/MIME sur les appareils iOS - Conseils pour Mac OS X

Tous les certificats ne sont pas pris en charge par iOS, cela dépend de la méthode de cryptage. J'ai eu des problèmes avec les certificats S/Mime gratuits de Comodo et je suis passé aux certificats S/Mime gratuits de Startssl.com, qui fonctionnent bien.

J'ai eu les mêmes problèmes mais je les ai résolus avec une solution différente. Si vous voulez installer votre certificat privé.

Installez d'abord le certificat public de l'autorité de certification émettrice, puis installez votre certificat privé comme deuxième certificat.

Cela a bien fonctionné avec mes certificats émis par moi-même :)

J'ai eu de tels problèmes aussi et j'ai perdu des heures dessus.

Maintenant je peux le faire avec iOS 13.3.1.

J'ai installé avec succès le certificat SMIME d'Actalis en suivant ces étapes :

• envoyez le certificat dézippé et joint à l'e-mail pour lequel il doit être utilisé,

• dans iOS Mail, recevez l'e-mail et installez le profil : appuyez sur la pièce jointe, entrez le code...

• suivez les instructions : allez dans les paramètres, trouvez votre profil avec le certificat en attente en dessous, confirmez-le.

Maintenant vous pouvez recevoir du courrier crypté mais vous ne pouvez pas signer ou envoyer du courrier crypté. Vous devez donc aller dans paramètres, comptes, IMAP, ouvrir le compte, avancé et sélectionner le certificat que vous venez d'installer pour la signature et le cryptage.

Il devrait fonctionner sans supprimer les certificats expirés. Si vous supprimez les certificats expirés, vous ne pourrez plus lire les courriels qui ont été cryptés à ce moment-là, alors faites attention.

Il y a un avertissement "certificat non signé". Finalement, cela ne semble pas gêner quoi que ce soit. Peut-être que quelqu'un pourra expliquer pourquoi, comment, par qui le certificat doit être signé. Je pense que c'était la cause d'anciens problèmes qui ont été résolus vers le début de l'année 2019. Cela pourrait être vérifié dans les notes de version d'iOS.

Je dispose d'un certificat COMODO et j'ai réussi à le faire fonctionner. Il est important de supprimer complètement les certificats existants et de redémarrer l'iPhone / iPad. Ensuite, installez le nouveau certificat et vérifiez qu'il est attribué dans les paramètres de la messagerie.