7 votes

Ols avatar

Comment faire confiance à un certificat auto-signé dans iOS 10.3 ?

Demandé el 11 de Mai, 2017
Quand la question a-t-elle été
8203 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Avec iOS 10.3, Apple a modifié le mécanisme permettant de faire confiance à un certificat auto-signé. Auparavant, il suffisait d'envoyer le fichier PEM à votre téléphone pour qu'il s'installe en tant que profil et que le certificat soit reconnu. Aujourd'hui, ce n'est plus le cas, car même après l'installation du certificat, celui-ci n'est pas fiable.

Même lorsque j'utilise Apple Configurator pour créer un profil qui fait confiance à mon certificat, il ne se comporte toujours pas comme tel sur le système.

Comment faire confiance à un certificat auto-signé dans iOS 10.3 ?

Demandé el 11 de Mai, 2017 par Ols

Réponses

Trop de publicités?

6voto

Ols avatar
Ols Points 4306

J'ai identifié que le paramètre spécifique qu'Apple recherche lorsqu'il vous permet de faire confiance manuellement à un certificat est la contrainte de base de l'autorité de certification (E.G., "CA Basic Constraint"). critical,CA:true ). Si le certificat possède cette extension, le système vous permettra d'accorder manuellement votre confiance au certificat.

Cependant, la procédure comporte une étape supplémentaire (par rapport à iOS 9.3) :

  1. Exporter le certificat au format PEM
  2. Envoyer le certificat à l'appareil (Safari, Email, AirDrop, etc...) et l'ouvrir.
  3. Un message apparaît pour vous indiquer que le profil a été téléchargé. modal message reading "review the profile in the settings app if you want to install it"
  4. Ouvrez l'application Réglages et touchez l'élément "Profil téléchargé" sous la ligne de votre identifiant Apple. ios settings app
  5. Installer le certificat. Vous devrez fournir le code d'accès de votre appareil. example certificate install prompt
  6. Naviguer vers Paramètres -> Général -> A propos -> Paramètres de confiance du certificat
  7. Activer la confiance totale pour votre certificat certificate trust settings
Répondu el 12 de Décembre, 2017 par Ols (4306 Points )

0voto

shorton avatar
shorton Points 101

Je l'ai résolu sur le mien avec iOS 10.3, j'ai dû le faire :

  • Supprimer tous les profils. (les téléphones qui fonctionnent n'affichent pas de profil de toute façon)
  • Supprimer le compte POP incriminé
  • Créer un autre compte POP pointant vers un autre serveur
  • Ensuite, vous pouvez ouvrir la liste des serveurs et supprimer le serveur sortant incriminé. Cela supprime apparemment le "mauvais" certificat. Il n'y a pas d'autre moyen d'y accéder, car lorsque vous supprimez l'unique acocontact POP, vous perdez la visibilité du mauvais certificat.
  • Une fois le mauvais serveur supprimé, redémarrez pour vous assurer que
  • Reconstruire le compte POP d'origine, il m'a indiqué qu'il n'était pas de confiance et m'a donné la possibilité de choisir "confiance".
  • Supprimer un compte POP supplémentaire vers un autre serveur
  • m'a réparé. Aucun "profil" ne s'affiche dans les paramètres.
Répondu el 10 de Juin, 2017 par shorton (101 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X