[iOS 7] S/MIME Zert. importieren

NickK · 22.05.14

Hallo!

Ich habe mir ein S/MIME-Zertifikat für Mail zugelegt, signiert von einer offiziellen CA.
Die öffentlichen Schlüssel meiner Kommunikationspartner kann ich wohl aus deren Mail-Anhängen direkt in der Mail-App importieren, oder?

Aber wie bekomme ich am einfachsten meinen eigenen Private-Key aufs iPhone - ohne ihn unsicher per Email an mich selbst zu schicken?

Vielen Dank für Eure Hilfe!
Nick

Wuchtbrumme · 22.05.14

...wenn Du Dir mal kurz lokal einen Webserver starten kannst...

NickK · 22.05.14

Wuchtbrumme schrieb:
...wenn Du Dir mal kurz lokal einen Webserver starten kannst...

Hmm, Du meinst einen Webserver auf dem Mac? Und dann? Das ginge nur im lokalen WLAN, oder?
Ich dachte mehr an USB, iTunes, etc...

Wuchtbrumme · 22.05.14

wenn Du einen Mac oder ein anderes Gerät hast, wo Du einen Webserver starten kannst, wäre das wahrscheinlich das einfachste. Dann Zertifikat in das Wurzelverzeichnis, die Seite mit dem mobilen Safari ansurfen und schon solltest Du die Aufforderung zum Import erhalten. Übrigens: Wenn Du das Zertifikat auf dem Mac exportiertst, musst Du in der Schlüsselbundverwaltung links "Schlüssel" auswählen, zum Zertifikat navigieren und da ist dann auch der Private Key mit dabei (deswegen darf das auch nicht in fremde Hände geraten). Andere Wege sind zum Scheitern verurteilt, wie ich erst letzte Woche selbst schmerzlich erkennen musste (vielen Dank an den Verfasser der Info in diesem Bord!)

Über iTunes könnte es auch gehen, allerdings hat es keine App, die ich kenne, die sowohl einen Applikationsdateien-Bereich unter Apps in iTunes hätte als auch Support zum Import von Zertifikaten...

timmy38233 · 22.05.14

Ich bin mir gerade nicht sicher (hab grad leider nix zum testen hier), aber ich meine das geht auch über den Apple Configurator:

Damit lassen sich soweit ich weiß direkt Profile auf dem iPhone installieren. Das Zertifikat wird ja auch wenn man es sich per Mail schickt als Profil angelegt.

NickK · 23.05.14

Was genau heisst denn beim iPhone eigentlich "Profil"?
Ich finde das missverständlich, weil normalerweise wählt man ja _ein_ Profil irgendwo aus, welches man gerade benutzen möchte. Ist das beim iPhone dann anders gemeint, also dass mehrere "Profile" gleichzeitig aktiv sein können?

Wuchtbrumme · 23.05.14

Du kannst über den sogenannten Profilmanager (auch über den Apple Configurator) verschiedene Konfigurationseinstellungen vornehmen und an iOS-Geräte schicken. Die Konfigurations-"Payloads" werden dabei in Profile verpackt und tauchen auf dem iOS-Gerät unter Einstellungen/Allgemein/Profile auf. Der Term ist aber zugegeben reichlich generisch.

NickK · 23.05.14

Wuchtbrumme schrieb:
...tauchen auf dem iOS-Gerät unter Einstellungen/Allgemein/Profile auf.

Den Punkt gibt es bei mir unter iOS 7.1.1 gar nicht.. wahrscheinlich habe ich keine Profile

Wobei ich dachte, der Netzbetreiber hätte mir da mal welche geschickt..

Also sind die Konfigurations-Payloads der unterschiedlichen Profile alle gleichzeitig aktiv?

Wuchtbrumme · 23.05.14

was Du meinst sind wahrscheinlich die Netzbetreibereinstellungen (wo Tethering erlaubt ist, der APN gesetzt wird usw.). Ob das auch ein "Profil" in technischer Sicht nach Apples Definition ist, weiß ich nicht. Es taucht aber jedenfalls nicht unter Einstellungen/Allgemein/Profile auf, sondern findet sich unter Einstellungen/Allgemein/Info.

Wie das letztlich umgesetzt wird, kann ich auch nicht sagen. Ich weiß nur, wenn du halt für ein Gerät einen Satz an Konfigurations-Payloads erstellst, hast Du einen ganzen Rattenschwanz an Profilen an besagter Stelle - das Zertifikat zum Vertrauen, diverse Einstellungen (Allgemein für alle Nutzer, für den eingestellten Nutzer)... Gleichzeitig aktiv sind die wohl, aber es gibt ja nichts, was sich gegenseitig widersprechen könnte. Mit dem Profilmanager kann man ja nicht viel einstellen; allenfalls die VPN-Einstellung, Mail-, Calender- und Kontakt-Account-Synchronisierung lässt sich halt sehr schön aus der Ferne und für mehrere Geräte gleichzeitig deployen.

gKar · 24.05.14

Ich verwende das iPhone-Konfigurationsprogramm auf dem Mac, um ein MobileConfig-Profil mit dem Zertifikat/PK zu erstellen, das dann (passwortgeschützt) per Mail an das iPhone geschickt wird.

Suche

Suche

[iOS 7] S/MIME Zert. importieren

NickK

Weigelts Zinszahler (Rotfranch)

Wuchtbrumme

Golden Noble

NickK

Weigelts Zinszahler (Rotfranch)

Wuchtbrumme

Golden Noble

timmy38233

Rhode Island Greening

NickK

Weigelts Zinszahler (Rotfranch)

Wuchtbrumme

Golden Noble

NickK

Weigelts Zinszahler (Rotfranch)

Wuchtbrumme

Golden Noble

gKar

Maunzenapfel

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)