Sie sind hier

StartseiteWeblogsWeblog von widhalmt

CAcert S/MIME auf iOS 5

So, 2012-01-08 12:00 — widhalmt

Seit iOS5 können auch auf iPhone und iPad S/MIME verschlüsselte und signierte Nachrichten empfangen und versandt werden. Nur Zertifikate der freien Zertifizierungsstelle CAcert gehen derzeit nur dann, wenn man die Zertifikate über ein iPhone Konfigurationstool einstellt, das nur von Firmen für dienstliche iPhones verwendet wird. Es geht also sehr wohl, steht nur privaten Anwendern nicht zur Verfügung.

CAcert hat nun nahcgeforscht und in einer eiligen Abstimmung eine Änderung an den ausgestellten Zertifikaten beschlossen. Nach dieser Änderung sollte auch iOS5 die Zertifikate akzeptieren. Richtiger: vollständig akzeptieren, denn zum Identifizieren von Websites und zum Entschlüsseln S/MIME verschlüsselter Mails können jetzt schon CAcert Zertifikate benutzt werden.

Sobald die Änderung technisch umgesetzt ist, gebe ich hier Bescheid und werde wohl auch wieder ein paar Anleitungen zum Konfigurieren von S/MIME auf iPhone und iPad heraussuchen.

Tags: 
cacert
s/mime
iphone

Kommentare

Do, 2012-03-08 17:14 — Gabriel (nicht überprüft)

Moin,

bin grade zufällig hierher gestolpert, weil ich selbst das Problem mit den nicht funktionierenden CACert-Zertifikaten hatte.

Das Konfigurationstool bekommt auch als Privatnutzer problemlos.
Hier, im Kasten ganz rechts sind die Links für Windows und OS X: http://www.apple.com/de/iphone/business/resources/

(Nur leider nicht für Linux)

Gruß,
Gabriel

Fr, 2012-03-09 10:56 — widhalmt

Das ist allerdings ein hilfreicher Tip, danke! Ich warte immer noch auf die Umsetzung von http://bugs.cacert.org/view.php?id=540 , wobei die schon ziemlich weit sind, man also darauf hoffen darf, dass es bald mal Zertifikate von CAcert geben wird, die von sich aus mit iOS zusammenarbeiten können.

Gruss,
Thomas

Di, 2012-06-19 09:10 — Tyler (nicht überprüft)

Soweit ich das sehe, sind die Änderungen immer noch nicht im Produktive System.

Sehr schade.......

Di, 2012-06-19 10:22 — widhalmt

Ja, leider. Ich sehe regelmässig nach, aber bisher wurde ich noch enttäuscht.

Mo, 2012-07-30 10:40 — widhalmt

Ohne, dass auf der Website etwas angekündigt worden wäre, scheinen die Zertifikate jetzt zu funktionieren. Ich habe neue Zertifikate ausgestellt und vorsichtshalber versucht, sie unter iOS zu verwenden und sie funktionieren tatsächlich.

Mi, 2012-08-29 13:45 — Gobbli (nicht überprüft)

@widhalmt: keine Ahnung wie Du es geschafft hast, aber bei mir kann ich das Zertifikat unter iOS mit MAIL zum signieren/verschlüsseln nicht verwenden. Hab das Zertifikat komplett neu erstellt und importiert.

Gruß, Gobbli

Do, 2012-08-30 19:24 — widhalmt

Ist es beim aktivieren von S/MIME Signatur / Verschlüsselung in den Kontoeinstellungen am iPhone einfach nicht auswählbar? Oder fehlt es noch woanders? Handelt es sich um die aktuelle iOS Version? Jailbreaked?

Es funktioniert bei mehreren iOS Usern, die ich kenne. Jeweils aktuelle Version, verschiedene Geräte. Wir haben auch eine unterschiedliche Anzahl an Assurance Punkten bei CAcert. Es kann also nicht sein, dass mit mehr Punkten andere Optionen beim Erstellen der Zertifikate benutzt werden. Gehört hätte ich davon auch noch nicht.

Fr, 2012-09-21 16:12 — Tyler (nicht überprüft)

@ widhalmt

Ich bekomme es jetzt auch Installiert und kann es auch auswählen. Bei anderen IOS Geräten wird das Zerti aber als nicht Vertrauenswürdig angezeigt. Ist das bei dir auch so?

Sa, 2012-09-22 15:57 — widhalmt

Das ist dann so, wenn die anderen iOS Geräte CAcert nicht als Zertifizierungsstelle nachinstalliert bekommen haben. Dazu am Besten im Browser am iOS Gerät auf die CAcert Website gehen und dort die beiden root Zertifikate installieren.

Leider ist CAcert ja immer noch nur sehr selten im Auslieferungszustand von Browsern / Betriebssystemen dabei und man muss die Zertifikate "händisch" installieren, damit von CAcert ausgestellte Zertifikate als glaubwürdig erkannt werden.

Seiten

Neuen Kommentar schreiben

Weitere Informationen über Textformate

Filtered HTML

  • Instagram-style #hashtags are linked to search.drupagram.com.
  • Instagram-style @usernames are linked to their Instagram account pages.
  • Zulässige HTML-Tags: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <img> <div> <span> <br>
  • Twitter: #hashtags sind verlinkt auf search.twitter.com.
  • Twitter-style @usernames are linked to their Twitter account pages.
  • HTML - Zeilenumbrüche und Absätze werden automatisch erzeugt.
  • Internet- und E-Mail-Adressen werden automatisch umgewandelt.

Plain text

  • Keine HTML-Tags erlaubt.
  • Internet- und E-Mail-Adressen werden automatisch umgewandelt.
  • HTML - Zeilenumbrüche und Absätze werden automatisch erzeugt.
By submitting this form, you accept the Mollom privacy policy.
Powered by Drupal
Nerd