Frage:
Probleme mit der iOS S / MIME-Signatur
Connor Youngquist
2014-06-27 09:04:17 UTC
view on stackexchange narkive permalink

Wenn ich versuche, eine E-Mail mit einem installierten S / MIME-Zertifikat unter iOS zu senden, wird eine Warnung angezeigt, die besagt:

Nicht signierbar: Sie können keine signierten Nachrichten senden, weil a Die Signaturidentität für die Adresse wurde nicht gefunden. Gehen Sie zu den erweiterten Einstellungen für dieses Konto und wählen Sie eine Signaturidentität aus.

In den S / MIME-Einstellungen für das Konto wurde eine Signaturidentität ausgewählt, und ich habe versucht, meinen privaten Schlüssel von zu exportieren Der Schlüsselbund meines Mac viele Male. Das Zertifikat / der Schlüssel stimmt mit der Adresse überein, von der ich sende. Mache ich etwas falsch?

Haben Sie Ihre E-Mail-Einstellungen tatsächlich bestätigt, wie in der Nachricht vorgeschlagen? Dies ist ziemlich versteckt. Normalerweise verwende ich stattdessen das [iPhone-Konfigurationsdienstprogramm] (http://support.apple.com/downloads/#iphone%20configuration%20utility).
Ich habe die Einstellungen mehrmals bestätigt. Ich habe versucht, den Schlüssel über Profile (über den Apple Configurator installiert) hinzuzufügen und ihn als E-Mail-Anhang zu öffnen. Wenn ich die Gelegenheit dazu bekomme, werde ich versuchen, sowohl das Konto als auch das Zertifikat mit einem Profil zu versehen und zu prüfen, ob dies einen Unterschied macht.
Erinnert mich - Ich konnte keine Zertifikate verwenden, die für mehr als eine E-Mail-Adresse gültig sind. Ist Ihr Zertifikat für mehrere gültig?
Nein, nur eine E-Mail-Adresse.
Ich sehe keinen Fehler. Vielleicht ist es wirklich ein Fehler und Sie sollten sich an den Apple Support wenden.
Ich habe hier das gleiche Problem mit dem neuen iPhone 6 / iOS 8. Das Zertifikat funktionierte einwandfrei mit 7.12 auf einem iPhone 5. Ich kann es nicht zum Laufen bringen und habe jetzt so viele Dinge ausprobiert. - Installierte die Stammzertifikate - gab das E-Mail-Konto erneut ein - verschiedene Pakete des Zertifikats (p12, pem, cer)
Ich habe dieses Problem Ich verwende seit Jahren CACERT-Zertifikate und es funktioniert nicht mehr, als ich auf iOS10 aktualisiert habe.Seltsamerweise funktioniert es einwandfrei, wenn ich dasselbe mobile Profil auf einem iOS9 oder meinem Mac installiere.Der Apple-Support hat keine Ahnung von s / mime. Ich wurde schließlich an den Enterprise-Support weitergeleitet, der auch keine Ahnung hatte.Ich werde es versuchen. Ich habe einfach alle Zertifikate auf einmal installiert.
Fünf antworten:
Léon
2014-08-13 15:50:40 UTC
view on stackexchange narkive permalink

Nicht alle Zertifikate werden von iOS unterstützt, dies hängt von der Verschlüsselungsmethode ab. Ich hatte Probleme mit den kostenlosen Comodo S / Mime-Zertifikaten und wechselte zu den kostenlosen S / Mime-Zertifikaten von Startssl.com. Sie funktionieren einwandfrei.

Könnten Sie sich meinen Kommentar zu Kopischkes Antwort ansehen?Vielleicht haben Sie hier einige Einblicke?
kopischke
2015-12-19 21:07:25 UTC
view on stackexchange narkive permalink

Die S / MIME-Funktionen von iOS Mail scheinen durch das Auslagern von Zertifikaten mit demselben Umfang und derselben Zertifizierungsstelle verwirrt zu werden, wie dies bei den kostenlosen Mail-Zertifikaten der Fall ist, deren zeitliche Beschränkungen jedes Jahr einen Austausch erzwingen.

Wenn Sie auf dieses Problem stoßen, nachdem Sie Ihr Zertifikat ausgetauscht haben, führen Sie die folgenden Schritte aus, um einen sauberen Zustand zu erreichen:

  1. Stellen Sie sicher, dass Sie eine .p12-Datei für Ihr Zertifikat zur Hand haben Sie können es erneut von Ihrer Zertifizierungsstelle herunterladen.
  2. Löschen Sie alle fehlerhaften Zertifikate (aktuell oder nicht) aus Einstellungen → Allgemein → Profile ;
  3. Starten Sie Ihr Zertifikat neu Gerät (halten Sie die Ein / Aus-Taste gedrückt, bis der Schieberegler zum Herunterfahren auf dem Bildschirm angezeigt wird, schieben Sie diesen, warten Sie, bis der Abschaltschleuder stoppt, und starten Sie das Gerät neu.) Dadurch wird Mail aus dem Speicher gelöscht und die Caches zurückgesetzt. Dies kann nicht durch erzwungenes Beenden erreicht werden, da Teile von Mail als Daemon ausgeführt werden.
  4. Importieren Sie Ihr Zertifikat aus Schritt 1;
  5. Stellen Sie sicher, dass das neu installierte Zertifikat unter Einstellungen → E-Mail, Kontakte, Kalender → [Ihr Konto] → Konto → Erweitert → Signieren ausgewählt ist.
    6. ol>

    Das Zertifikat sollte Jetzt korrekt erkannt werden.

    Verwandte Links

Ich habe jetzt viel zu lange damit verbracht - mein Comodo-Zertifikat wurde installiert, aber E-Mails wurden nicht signiert (übrigens mit iOS 9.2.1).Ich habe Ihre Anweisungen befolgt und ein Zertifikat von StartSSL installiert, aber ich habe immer noch das gleiche Problem - E-Mails werden nicht mit meinem öffentlichen Schlüssel signiert, wenn ich diesen aktiviert habe.(Jetzt habe ich meinen neuen Schlüssel mit 4096 Bit erstellt - vielleicht mag iOS diese Schlüssellänge nicht?) Irgendwelche Vorschläge, wie dies funktioniert?Welche Zertifizierungsanbieter verwenden Sie?
@Conrad Ich unterschreibe mit einem Comodo-freien Zertifikat, das mit den Standardeinstellungen (2048 Bit, glaube ich) erstellt wurde.
Marco
2017-06-06 02:20:50 UTC
view on stackexchange narkive permalink

Ich hatte die gleichen Probleme, aber ich habe sie mit einer anderen Problemumgehung behoben.Wenn Sie Ihr privates Zertifikat installieren möchten.

Installieren Sie zuerst das öffentliche Zertifikat der ausstellenden Zertifizierungsstelle und dann Ihr privates Zertifikat als zweites.

Das hat mit meinen selbst ausgestellten Zertifikaten gut funktioniert :)

FWIW, diese Antwort von @Marco funktionierte für mich, aber erst nachdem ich das E-Mail-Konto gelöscht und neu installiert hatte, das meinen selbstsignierten Zertifikaten nicht vertraute. Unter iOS speichert Apple Zertifikate und deren Vertrauensstatus eindeutig in E-Mail-Konten zwischen. Selbst wenn Sie neue Profile löschen und neu installieren, können Sie diese zwischengespeicherten Zertifikate nicht entfernen - selbst bei Neustarts des Geräts.Die einzige Möglichkeit, dies zu tun, scheint darin zu bestehen, das E-Mail-Konto tatsächlich zu löschen und anschließend neu zu konfigurieren.
Don
2017-02-06 15:40:27 UTC
view on stackexchange narkive permalink

Ich habe ein COMODO-Zertifikat und konnte dieses zum Laufen bringen.Es ist wichtig, die zuvor vorhandenen Zertifikate vollständig zu löschen und das iPhone / iPad neu zu starten.Installieren Sie dann das neue Zertifikat und überprüfen Sie, ob es in den Mail-Einstellungen zugewiesen ist.

Pierre ALBARÈDE
2020-03-31 18:12:49 UTC
view on stackexchange narkive permalink

Ich hatte auch solche Probleme und verlor Stunden damit.

Jetzt kann ich es mit iOS 13.3.1 machen.

Ich habe das Actalis SMIME-Zertifikat gemäß den folgenden Schritten erfolgreich installiert:

  • Senden Sie das Zertifikat entpackt und an eine E-Mail angehängt, für die es verwendet werden soll.

  • In iOS Mail erhalten Sie die E-Mail und installieren das Profil: Tippen Sie auf den Anhang, geben Sie den Code ein ...

  • Befolgen Sie die Anweisungen: Gehen Sie zu den Einstellungen, suchen Sie Ihr Profil mit dem darunter ausstehenden Zertifikat und bestätigen Sie es.

Jetzt können Sie verschlüsselte E-Mails empfangen, aber keine verschlüsselten E-Mails signieren oder senden. Daher müssen Sie zu Einstellungen, Konten, IMAP gehen, das Konto öffnen, Erweitert und das Zertifikat auswählen, das Sie gerade zum Signieren und Verschlüsseln installiert haben.

Es sollte funktionieren, ohne abgelaufene Zertifikate zu entfernen. Wenn Sie abgelaufene Zertifikate entfernen, können Sie keine E-Mails lesen, die für diesen Zeitpunkt verschlüsselt wurden. Seien Sie also vorsichtig.

Es gibt eine Warnung "Zertifikat nicht signiert". Letztendlich scheint dies nichts zu behindern. Vielleicht erklärt jemand, warum, wie, von wem das Zertifikat unterschrieben werden soll. Ich denke, dass dies die Ursache für alte Probleme war, die zu Beginn des Jahres 2019 gelöst wurden. Dies könnte in den Versionshinweisen für iOS überprüft werden.



Diese Fragen und Antworten wurden automatisch aus der englischen Sprache übersetzt.Der ursprüngliche Inhalt ist auf stackexchange verfügbar. Wir danken ihm für die cc by-sa 3.0-Lizenz, unter der er vertrieben wird.
Loading...