Bagaimana cara menambahkan sertifikat .crt ke gantungan kunci iPhone?

Saya memindahkan .crtfile sertifikat ke perangkat iPhone saya melalui Dropbox dan mencoba mengikuti instruksi ini untuk menambahkannya ke gantungan kunci perangkat:

Disarankan untuk membuka file sertifikat tetapi iPhone saya tidak tahu harus dibuka dengan .crt?

Bagaimana cara saya melanjutkan dari sini untuk menambahkan sertifikat ke gantungan kunci saya?

Diperbarui untuk iOS 12.0.1

Seperti yang disebutkan Andrew dan Michal , tampaknya iOS hanya memungkinkan aplikasi Mail dan Safari untuk membuka dan menginstal sertifikat. Aplikasi lain diblokir dari membuka sertifikat.

Jadi, inilah cara kerja saya:

1. Letakkan file sertifikat saya (mycertificate.crt) sementara di server lokal pribadi saya.
2. Menggunakan iOS Safari (sangat penting), jelajahi https: //mylocalsite.test/mycertificate.crt
3. Anda mungkin akan melihat peringatan "Koneksi Ini Bukan Pribadi" dan perlu mengklik "Tampilkan Detail"> "kunjungi situs web ini".
4. Ketika diminta dengan "Situs web ini mencoba membuka Pengaturan untuk menampilkan profil konfigurasi kepada Anda. Apakah Anda ingin mengizinkan ini? [Abaikan atau Izinkan?]", Pilih "Izinkan".
5. Anda sekarang akan berada di Pengaturan iPhone Anda> Instal Profil. Klik "Instal" untuk menginstal sertifikat.
6. Masukkan kode sandi Anda untuk mengonfirmasi.
7. Anda akan melihat peringatan yang memberi tahu Anda "Sertifikat ini tidak akan dipercaya untuk situs web sampai Anda mengaktifkannya di Pengaturan Kepercayaan Sertifikat." Tekan "Instal" untuk melanjutkan.
8. Tekan "Selesai".
9. Kunjungi Pengaturan> Umum> Tentang> Pengaturan Kepercayaan Sertifikat
10. "Aktifkan kepercayaan penuh untuk sertifikat root" untuk sertifikat yang baru diinstal.
11. (Memulai ulang ponsel sepertinya tidak diperlukan.) Saya segera dapat menggunakan Chrome untuk meramban situs saya menggunakan https, dan itu berfungsi seperti yang saya harapkan.

Tautan lain ini juga membantu saya:

• https://support.apple.com/en-us/HT204477
• https://support.securly.com/hc/en-us/articles/206978437-How-to-deploy-Securly-SSL-certificate-to-iOS-

Disalin dari situs yang Anda tautkan

Jika Anda ingin menggunakan sertifikat Anda untuk S / MIME setelah Anda mengikuti panduan ini, silakan kunjungi https://support.quovadisglobal.com/KB/a353/how-do-i-sign-and-encrypt-on-an- apple-iphone.aspx . Catatan Penting: Apple merekomendasikan agar file * .p12 atau * .pfx dikirim ke perangkat Anda sebagai lampiran dalam email. QuoVadis tidak merekomendasikan pendekatan ini kecuali akses email ke server email Anda dienkripsi menggunakan SSL.

Anda harus mengirimkan sendiri sertifikat kepada diri Anda sendiri, program 3PP lainnya adalah kotak pasir dari mengakses gantungan kunci iOS.

Dari iOS 11, jika file .crt berada di lokasi yang dapat diakses menggunakan aplikasi Files, maka Anda hanya perlu mengetuknya dari dalam Files untuk menginstal sertifikat.

Ini juga berlaku untuk jenis sertifikat lain yang didukung oleh iOS.

Harap diperhatikan bahwa iOS 12 akan menolak sertifikat root yang tidak memiliki 'nama umum'.

https://forums.developer.apple.com/thread/89568

Pastikan juga sertifikat telah Subject Type=CAatau tidak dapat dipasang sebagai sertifikat root untuk digunakan untuk https.

Karena Anda menggunakan Dropbox, Anda tidak perlu server web sendiri untuk menyelesaikan ini.

1. Temukan sertifikat di aplikasi Dropbox iOS.
2. Ketuk elipsis di kanan atas dan pilih Salin Tautan.
3. Buka Safari, rekatkan tautannya, dan buka.
4. Jika Dropbox menawarkan untuk membukanya di aplikasi Dropbox, katakan tidak.
5. Klik tautan untuk mengunduh file.

Dari sana dan seterusnya, ini adalah langkah normal untuk memuatnya dari Mail atau Safari.