Domanda:
Problemi di firma S / MIME per iOS
Connor Youngquist
2014-06-27 09:04:17 UTC
view on stackexchange narkive permalink

Quando provo a inviare un'e-mail utilizzando un certificato S / MIME installato su iOS, ricevo un avviso che dice:

Impossibile firmare: non puoi inviare messaggi firmati perché un non è stato possibile trovare l'identità di firma per l'indirizzo. Vai alle impostazioni avanzate per questo account e scegli un'identità di firma.

Ho un'identità di firma scelta nelle impostazioni S / MIME per l'account e ho provato a esportare la mia chiave privata da portachiavi del mio Mac molte volte diverse. Il certificato / chiave corrisponde all'indirizzo da cui sto inviando. Sto facendo qualcosa di sbagliato?

hai effettivamente confermato le tue impostazioni email come suggerito nel messaggio? Questo è abbastanza nascosto. Di solito utilizzo l '[utilità di configurazione dell'iPhone] (http://support.apple.com/downloads/#iphone%20configuration%20utility).
Ho confermato le impostazioni più volte. Ho provato ad aggiungere la chiave tramite i profili (installati tramite Apple Configurator) e aprendolo come allegato di posta elettronica. Quando ne avrò la possibilità, proverò a eseguire il provisioning sia dell'account che del certificato con un profilo e vedrò se questo fa la differenza.
Mi ricorda: non sono riuscito a utilizzare certificati validi per più di un indirizzo e-mail. Il tuo certificato è valido per più di uno?
No, solo un indirizzo email.
Non vedo nessun difetto. Forse è davvero un bug e dovresti contattare il supporto Apple.
Ho lo stesso problema qui con il nuovo iPhone 6 / iOS 8. Il certificato funzionava bene con 7.12 su un iPhone 5. Non riesco a farlo funzionare e ho provato così tante cose ora. - Installati i certificati root - rientrato nell'account di posta elettronica - diversi pacchetti del certificato (p12, pem, cer)
Ho questo problema. Uso i certificati CACERT da anni e ha smesso di funzionare quando ho eseguito l'aggiornamento a iOS10.Stranamente quando installo lo stesso profilo mobile su iOS9 o sul mio Mac funziona bene.Il supporto Apple non ha la più pallida idea di s / mime Sono stato finalmente trasferito al loro supporto Enterprise che anche lui non aveva la minima idea.Ci proverò, ho semplicemente installato tutti i certificati contemporaneamente.
Cinque risposte:
Léon
2014-08-13 15:50:40 UTC
view on stackexchange narkive permalink

Non tutti i certificati sono supportati da iOS, dipende dal metodo di crittografia. Ho avuto problemi con i certificati S / Mime Comodo gratuiti e sono passato ai certificati S / Mime gratuiti da Startssl.com, funzionano bene

Potresti dare un'occhiata al mio commento sulla risposta di kopischke?Forse hai qualche intuizione qui?
kopischke
2015-12-19 21:07:25 UTC
view on stackexchange narkive permalink

Le funzioni S / MIME di iOS Mail sembrano essere confuse da certificati con lo stesso ambito e autorità di certificazione sostituiti, come nel caso dei certificati di posta gratuiti, i cui limiti di tempo impongono uno scambio ogni anno.

Se riscontri questo problema dopo aver sostituito il certificato, segui questi passaggi per tornare a uno stato pulito:

  1. assicurati di avere a portata di mano un file .p12 per il certificato, o quello puoi scaricarlo nuovamente dalla tua autorità di certificazione;
  2. elimina tutti i certificati offensivi (attuali o meno) da Impostazioni → Generale → Profili ;
  3. riavvia il tuo dispositivo (tieni premuto il pulsante di accensione / spegnimento finché sullo schermo non viene visualizzato il cursore di spegnimento, fallo scorrere, attendi che la rotazione di spegnimento si fermi, riavvia il dispositivo). Questo svuoterà la posta dalla memoria e resetterà le sue cache, cosa che non può essere ottenuta chiudendola forzatamente, poiché parti di Mail vengono eseguite come un demone;
  4. importa il tuo certificato dal passaggio 1;
  5. assicurati che il certificato appena installato sia selezionato in Impostazioni → Posta, contatti, calendario → [il tuo account] → Account → Avanzate → Firma .

Il certificato dovrebbe ora essere riconosciuto correttamente.

Link correlati

Ho speso troppo tempo su questo ora: il mio certificato Comodo è stato installato ma le e-mail non venivano firmate (utilizzando iOS 9.2.1 btw).Ho seguito le tue istruzioni e ho ottenuto un certificato da StartSSL installato, ma ho ancora lo stesso problema: le e-mail non vengono firmate con la mia chiave pubblica quando l'ho attivata.(Ora ho creato la mia nuova chiave a 4096 bit - forse a iOS non piace quella lunghezza della chiave?) Qualche suggerimento su come farlo funzionare?Quali fornitori di certificati stai utilizzando?
@Conrad Sto firmando con un certificato gratuito Comodo generato con le impostazioni predefinite (2048 bit, credo).
Marco
2017-06-06 02:20:50 UTC
view on stackexchange narkive permalink

Ho riscontrato gli stessi problemi ma li ho risolti con una soluzione alternativa.Se vuoi installare il tuo certificato privato.

Prima installa il certificato pubblico dell'autorità di certificazione emittente, quindi installa il tuo certificato privato come secondo.

Ha funzionato bene con i miei certificati rilasciati da me :)

FWIW, questa risposta di @Marco ha funzionato per me, ma solo DOPO aver eliminato e reinstallato l'account di posta elettronica che non si fidava dei miei certificati autofirmati. Su iOS, Apple sta chiaramente memorizzando nella cache i certificati e il loro stato di affidabilità all'interno degli account di posta elettronica e anche se elimini e reinstalli nuovi profili non puoi sbarazzarti di quei certificati memorizzati nella cache, anche con il riavvio del dispositivo.L'unico modo per farlo sembra essere effettivamente eliminare e quindi riconfigurare l'account di posta elettronica.
Don
2017-02-06 15:40:27 UTC
view on stackexchange narkive permalink

Ho un certificato COMODO e sono riuscito a farlo funzionare.È importante eliminare completamente i certificati esistenti in precedenza e riavviare l'iPhone / iPad.Quindi installa il nuovo certificato e controlla che sia assegnato nelle impostazioni di Mail.

Pierre ALBARÈDE
2020-03-31 18:12:49 UTC
view on stackexchange narkive permalink

Anch'io avevo questi problemi e ci ho perso ore.

Ora posso farlo con iOS 13.3.1.

Ho installato correttamente il certificato Actalis SMIME seguendo questi passaggi:

  • invia il certificato decompresso e allegato all'email per la quale dovrebbe essere utilizzato,

  • in iOS Mail ricevi l'email e installa il profilo: tocca l'allegato, inserisci il codice ...

  • segui le istruzioni: vai alle impostazioni, trova il tuo profilo con il certificato in sospeso sotto, confermalo.

Ora puoi ricevere posta crittografata ma non puoi firmare o inviare posta crittografata. Pertanto, devi andare su impostazioni, account, IMAP, aprire l'account, avanzate e selezionare il certificato che hai appena installato per la firma e la crittografia.

Dovrebbe funzionare senza rimuovere i certificati scaduti. Se rimuovi i certificati scaduti, non puoi leggere le email che sono state crittografate per allora, quindi fai attenzione.

È presente un avviso "certificato non firmato". Alla fine questo non sembra ostacolare nulla. Forse qualcuno spiegherà perché, come, da chi dovrebbe essere firmato il certificato. Penso che questa fosse la causa di vecchi problemi che sono stati risolti all'inizio dell'anno 2019. Questo potrebbe essere verificato nelle note di rilascio di iOS.



Questa domanda e risposta è stata tradotta automaticamente dalla lingua inglese. Il contenuto originale è disponibile su stackexchange, che ringraziamo per la licenza cc by-sa 3.0 con cui è distribuito.
Loading...