[iOS 9] Selbst signierte SSL Zertifikate akzeptieren

[Spirit]

Hallo,

ich nutze mein ownCloud mit einem selbst signierten SSL Zertifikat. Mit dem Update auf iOS 9.3 komme ich leider nicht mehr on OC ran. Weder über Safari noch über den Kalender. Das Zertifikat habe ich in zwischen bereits auf dem Handy installiert aber ich bekomme weiter die Meldung das das SSL Zertifikat nicht verwendet werden kann.

Gibt es eine Lösung wie man iOS mit selbst signierten Zertifikaten verwenden kann?

Danke!

 

[Wuchtbrumme]

ja. Webseite mit https://... aufrufen, den Sicherheitshinweis angucken, immer vertrauen auswählen und dann ist gut.

 

[Spirit]

ne, geht leider nicht. Ich komme gar nich auf die Seite mit iOS. Es kommt nur eine Warnung das ein SSL Fehler vorliegt aber keine Option um das Zertifikat zu akzeptieren... =(

 

[Wuchtbrumme]

es sollte kommen:
"Serveridentität kann nicht überprüft werden
xyz kann die Identität von Safari nicht überprüfen. Prüfen Sie die Zertifikatdetails, um fortzufahren.
Abbrechen
Details
Fortfahren"

Details drücken. oben rechts "Vertrauen".

Zertifikate haben unterschiedliche Ansprüche an die Vertrautheit. D.h. es könnte auch sein, dass das Zertifikat erfordert, dass die URL dem zertifizierten Teil entspricht. Ist aber nur geraten, weil Du ja jegliche Info missen lässt. Weil die Info so dürftig ist: Du bist Dir schon sicher, dass die URL Dir auch eine Kommunikation eröffnet, die mittels Zertifikat abgesichert sein sollte? Nicht, dass Du nur die IP oder einen DDNS-Namen eingibst und auf dem Port lauscht gar nichts?

 

[Spirit]

Die Meldung die ich bekomme sieht anders aus. Graue Seite mit dem Text "Seite kann nicht geöffnet werden, da Safari keine sichere Verbindung zum Server herstellen konnte."
Mit Firefox sehe ich ein grünes Schloss aber den Text " An SSL error has occurred and a secure connection to the server cannot be made." Und "NSURLErrorDomain.

Von OS X, Windows, Sailfish OS komme ich mit allen Browsern auf die Seite (wenn ich das SSL Zertifikat akzeptiere).

 

[brucebra]

Hallo
ich nehme diesen älteren Beitrag auf, denn ich habe aktuell erneut ähnliche Probleme. Seit iOS 11 gibt es ja eine neue Zertifikatsverwaltung im iPhone.
Habe ebenfalls eine owncloud Kalenderverwaltung (Raspi/Linux), die mittels selbsterstelltem Zertifikat Termine über CalDAV an Kalender verteilen sollte, es aber einfach nicht mehr hinbekommt. Die Kalender melden im iPhone "Verbindung zum Internet fehlgeschlagen".
Gibt es einen Weg, händisch dem iPhone dieses Zertifikat erneut beizubringen?
Über den Browser kann ich am iPhone die Internetverbindung zur OC über https: herstellen, werde auch gefragt, ob ich vertraue (bei installiertem Zertifikat!!!) und kann dann Bestätigen. Die Kalender jedoch stecken trotzdem fest.
Vielen Dank für Tipps und Anregungen

 

[Wuchtbrumme]

seit iOS 10.3 müssen Zertifikate in den Systemeinstellungen unter Allgemein noch händisch vertraut werden.

Installieren kann man Zertifikate, indem man sie sich per Mail schickt und auf dem iOS-Gerät in der Mail in Mail.app tappt oder als Payload in Apple Configurator oder Profilmanager.

 

[brucebra]

Hallo und Danke erstmal!

das Zertifikat ist im iPhone unter "Zertifikatvertrauenseinstellungen" ordentlich eingetragen, seine Laufzeit dauert auch noch an. Den Weg über Email habe ich seinerzeit auch genommen.

Kann mir denn jemand mit den Zertifikatstypen helfen, und zwar "für Dumme", bitte? Mein Raspi gibt mir eine crt-Datei, diese habe ich in eine ".p12" umgewandelt und diese konnte ich dem iPhone beibringen. Nun habe ich auch von einem Dateiformat namens ".ovpn12" gelesen, das hat aber nicht geklappt. Gibt es einen sicherern Weg, ein Zertifikat so zu erzeugen, dass es vom iOS 11.4.1 akzeptiert wird?

Was genau meinst Du bitte mit "in Mail.app tappt"?
Apple Configurator gibts nicht (mehr) für windows

 

[brucebra]

Hat niemand eine Idee?
Der Apple Support schweigt sich aus - irgendeine "Enterprise" Abteilung aus Irland will mich zwar anrufen, klappt aber nicht