Bagaimana cara menambahkan sertifikat .crt ke gantungan kunci iPhone?

13

Saya memindahkan .crtfile sertifikat ke perangkat iPhone saya melalui Dropbox dan mencoba mengikuti instruksi ini untuk menambahkannya ke gantungan kunci perangkat:

Disarankan untuk membuka file sertifikat tetapi iPhone saya tidak tahu harus dibuka dengan .crt?

Bagaimana cara saya melanjutkan dari sini untuk menambahkan sertifikat ke gantungan kunci saya?

amfibi
sumber
Apakah Anda memerlukan .crt untuk aplikasi tertentu? Jika demikian, Anda mungkin dapat mengimpornya melalui iTunes, jika Anda menghubungkan ponsel Anda dan beralih ke tab Aplikasi dan memilih aplikasi
Kevin Grabher
Saya memiliki .crt saya sendiri sehingga saya perlu mengakses aplikasi SSL dari iPhone
amfibi
Saya baru saja membuat jawaban saya lebih teliti dan mengonfirmasi bahwa itu berfungsi untuk iOS 12.0.1. Jika menurut Anda itu membantu, pertimbangkan untuk menandainya sebagai jawaban yang diterima.
Ryan

Jawaban:

17

Diperbarui untuk iOS 12.0.1

Seperti yang disebutkan Andrew dan Michal , tampaknya iOS hanya memungkinkan aplikasi Mail dan Safari untuk membuka dan menginstal sertifikat. Aplikasi lain diblokir dari membuka sertifikat.

Jadi, inilah cara kerja saya:

  1. Letakkan file sertifikat saya (mycertificate.crt) sementara di server lokal pribadi saya.
  2. Menggunakan iOS Safari (sangat penting), jelajahi https: //mylocalsite.test/mycertificate.crt
  3. Anda mungkin akan melihat peringatan "Koneksi Ini Bukan Pribadi" dan perlu mengklik "Tampilkan Detail"> "kunjungi situs web ini".
  4. Ketika diminta dengan "Situs web ini mencoba membuka Pengaturan untuk menampilkan profil konfigurasi kepada Anda. Apakah Anda ingin mengizinkan ini? [Abaikan atau Izinkan?]", Pilih "Izinkan".
  5. Anda sekarang akan berada di Pengaturan iPhone Anda> Instal Profil. Klik "Instal" untuk menginstal sertifikat.
  6. Masukkan kode sandi Anda untuk mengonfirmasi.
  7. Anda akan melihat peringatan yang memberi tahu Anda "Sertifikat ini tidak akan dipercaya untuk situs web sampai Anda mengaktifkannya di Pengaturan Kepercayaan Sertifikat." Tekan "Instal" untuk melanjutkan.
  8. Tekan "Selesai".
  9. Kunjungi Pengaturan> Umum> Tentang> Pengaturan Kepercayaan Sertifikat
  10. "Aktifkan kepercayaan penuh untuk sertifikat root" untuk sertifikat yang baru diinstal.
  11. (Memulai ulang ponsel sepertinya tidak diperlukan.) Saya segera dapat menggunakan Chrome untuk meramban situs saya menggunakan https, dan itu berfungsi seperti yang saya harapkan.

Tautan lain ini juga membantu saya:

Ryan
sumber
1
Apakah ini dimaksudkan untuk menginstal sebagai 'Profil Konfigurasi'? Itu tidak masuk akal - atau ini hanya nama Apple yang bodoh untuk sertifikat root?
Simon_Weaver
@Simon_Weaver, yang terakhir.
Sai Manoj Kumar Yadlapati
3

Disalin dari situs yang Anda tautkan

Jika Anda ingin menggunakan sertifikat Anda untuk S / MIME setelah Anda mengikuti panduan ini, silakan kunjungi https://support.quovadisglobal.com/KB/a353/how-do-i-sign-and-encrypt-on-an- apple-iphone.aspx . Catatan Penting: Apple merekomendasikan agar file * .p12 atau * .pfx dikirim ke perangkat Anda sebagai lampiran dalam email. QuoVadis tidak merekomendasikan pendekatan ini kecuali akses email ke server email Anda dienkripsi menggunakan SSL.

Anda harus mengirimkan sendiri sertifikat kepada diri Anda sendiri, program 3PP lainnya adalah kotak pasir dari mengakses gantungan kunci iOS.

Andrew U.
sumber
3

Dari iOS 11, jika file .crt berada di lokasi yang dapat diakses menggunakan aplikasi Files, maka Anda hanya perlu mengetuknya dari dalam Files untuk menginstal sertifikat.

Ini juga berlaku untuk jenis sertifikat lain yang didukung oleh iOS.

molgar
sumber
Ini berhasil bagi saya, saya mengunggah file .crt ke Icloud Drive, tempat saya dapat menginstal sertifikat. Saya mengunggahnya terlebih dahulu ke Onedrive .. yang merupakan batas-batas oleh Apple untuk memiliki batasan dalam tipe MIME.
Tore Aurstad
1
Tidak bekerja untuk
.pfx
Saya menggunakan metode ini terutama dengan sertifikat .pfx, dan itu berfungsi untuk saya.
molgar
1

Harap diperhatikan bahwa iOS 12 akan menolak sertifikat root yang tidak memiliki 'nama umum'.

https://forums.developer.apple.com/thread/89568

Pastikan juga sertifikat telah Subject Type=CAatau tidak dapat dipasang sebagai sertifikat root untuk digunakan untuk https.

Simon_Weaver
sumber
1

Karena Anda menggunakan Dropbox, Anda tidak perlu server web sendiri untuk menyelesaikan ini.

  1. Temukan sertifikat di aplikasi Dropbox iOS.
  2. Ketuk elipsis di kanan atas dan pilih Salin Tautan.
  3. Buka Safari, rekatkan tautannya, dan buka.
  4. Jika Dropbox menawarkan untuk membukanya di aplikasi Dropbox, katakan tidak.
  5. Klik tautan untuk mengunduh file.

Dari sana dan seterusnya, ini adalah langkah normal untuk memuatnya dari Mail atau Safari.

Michael Donnelly
sumber