Як додати .crt сертифікат до брелка iPhone?

Я перемістив .crtфайл сертифіката на свій пристрій iPhone через Dropbox і спробував дотримуватися цих інструкцій, щоб додати його до брелка пристрою:

Він пропонує відкрити файл сертифіката, але мій iPhone не знає, з чим відкрити .crt?

Як слід діяти звідси, щоб додати сертифікат до моєї брелки?

Оновлено для iOS 12.0.1

Як згадували Ендрю та Міхал , мабуть, iOS дозволяє лише програмам Mail і Safari відкривати та встановлювати сертифікати. Інші програми заблоковані від відкриття сертифікатів.

Отже, ось як я налагодив свою роботу:

1. Помістіть тимчасово мій файл сертифікатів (mycertificate.crt) на мій приватний локальний сервер.
2. За допомогою iOS Safari (дуже важливо) перейдіть до мого https: //mylocalsite.test/mycertificate.crt
3. Можливо, ви побачите попередження "Це з'єднання не є приватним", і вам потрібно натиснути "Показати деталі"> "Відвідати цей веб-сайт".
4. Коли з'явиться запит "Цей веб-сайт намагається відкрити" Налаштування ", щоб показати вам профіль конфігурації. Ви хочете дозволити це? [Ігнорувати або Дозволити?]", Виберіть "Дозволити".
5. Тепер ви будете в налаштуваннях iPhone> Встановити профіль. Натисніть "Встановити", щоб встановити сертифікат.
6. Введіть свій пароль для підтвердження.
7. Ви побачите попередження про те, що "Цей сертифікат не буде довіряти веб-сайтам, поки ви не включите його в Налаштування довіри сертифікатів". Натисніть "Встановити", щоб продовжити.
8. Натисніть "Готово".
9. Відвідайте Налаштування> Загальні> Про нас> Налаштування довіри сертифікатів
10. "Увімкнути повну довіру до кореневих сертифікатів" для нещодавно встановленого сертифіката.
11. (Перезавантаження телефону, здається, не потрібно.) Мені відразу вдалося скористатися Chrome, щоб перейти на мій сайт за допомогою https, і він працював так, як я сподівався.

Ці інші посилання мені також допомогли:

• https://support.apple.com/en-us/HT204477
• https://support.securly.com/hc/en-us/articles/206978437-How-to-deploy-Securly-SSL-certificate-to-iOS-

Скопійовано з веб-сайту, на який ви пов’язали

Якщо ви хочете використовувати свій сертифікат для S / MIME після того, як ви дотримуєтесь цього керівництва, відвідайте https://support.quovadisglobal.com/KB/a353/how-do-i-sign-and-encrypt-on-an- apple-iphone.aspx . Важлива примітка: Apple рекомендує, щоб файл * .p12 або * .pfx надсилався на ваш пристрій як додаток в електронному листі. QuoVadis не рекомендує такий підхід, якщо доступ електронної пошти до вашого поштового сервера не шифрується за допомогою SSL.

Вам потрібно надіслати електронною поштою сертифікат, інші програми 3PP отримують доступ до брелка iOS.

Якщо в iOS 11 файл .crt перебуває у доступному місці за допомогою програми Files, тоді вам просто потрібно натиснути його всередині файлів, щоб встановити сертифікат.

Це також стосується інших типів сертифікатів, які підтримуються iOS.

Зауважте, що iOS 12 відхилить кореневі сертифікати, які не мають "загального імені".

https://forums.developer.apple.com/thread/89568

Також переконайтеся, що cert має Subject Type=CAабо він не може бути встановлений як кореневий cert, який буде використовуватися для https.

Оскільки ви використовуєте Dropbox, для вирішення цього питання вам не потрібен власний веб-сервер.

1. Знайдіть сертифікат у додатку Dropbox iOS.
2. Торкніться еліпсиса у верхньому правому куті та виберіть Копіювати посилання.
3. Відкрийте Safari, вставте посилання та йдіть.
4. Якщо Dropbox пропонує відкрити його в додатку Dropbox, скажіть ні.
5. Клацніть посилання, щоб завантажити файл.

З цього моменту це звичайні кроки для завантаження з пошти чи Safari.