¿Cómo añadir un certificado .crt al llavero del iPhone?

Actualizado para iOS 12.0.1

Como Andrew y Michal mencionado, aparentemente iOS sólo permite que las aplicaciones Mail y Safari abran e instalen certificados. Otras aplicaciones están bloqueadas para abrir certificados.

Así es como conseguí que el mío funcionara:

1. Poner mi archivo de certificado (mycertificate.crt) en mi servidor local privado temporalmente.
2. Uso de Safari para iOS (muy importante), navegar a mi https://mylocalsite.test/mycertificate.crt
3. Probablemente verás un aviso de "Esta conexión no es privada" y tendrás que hacer clic en "Mostrar detalles" > "visitar este sitio web".
4. Cuando se le solicite "Este sitio web está intentando abrir la configuración para mostrarle un perfil de configuración. ¿Desea permitirlo? [¿Ignorar o permitir?]", elija "Permitir".
5. Ahora estarás en los Ajustes de tu iPhone > Instalar perfil. Haz clic en "Instalar" para instalar el certificado.
6. Introduzca su código de acceso para confirmar.
7. Verás una advertencia que te dice "Este certificado no será de confianza para los sitios web hasta que lo habilites en la Configuración de confianza de los certificados". Pulse "Instalar" para continuar.
8. Pulse "Hecho".
9. Visite Configuración > General > Acerca de > Configuración de confianza del certificado
10. "Habilitar la confianza total para los certificados root" para el certificado recién instalado.
11. (Reiniciar el teléfono no parece ser necesario.) Inmediatamente pude usar Chrome para navegar a mi sitio usando https, y funcionó como esperaba.

Estos otros enlaces también me ayudaron:

• https://support.apple.com/en-us/HT204477
• https://support.securly.com/hc/en-us/articles/206978437-How-to-deploy-Securly-SSL-certificate-to-iOS-
• Para generar una Autoridad de Certificación local y un certificado autofirmado, mi método favorito a partir de 2020-09-14 es https://github.com/FiloSottile/mkcert

A partir de iOS 11, si el archivo .crt se encuentra en una ubicación accesible a través de la app Archivos, basta con pulsar sobre él desde Archivos para instalar el certificado.

Esto también se aplica a otros tipos de certificados admitidos por iOS.

Copiado del sitio que enlazaste

Si desea utilizar su certificado para S/MIME después de haber seguido esta guía, visite https://support.quovadisglobal.com/KB/a353/how-do-i-sign-and-encrypt-on-an-apple-iphone.aspx . Nota importante: Apple recomienda que se envíe un archivo *.p12 o *.pfx a su dispositivo como adjunto en un correo electrónico. QuoVadis no recomienda este enfoque a menos que el acceso al correo electrónico a su servidor de correo esté cifrado mediante SSL.

Tienes que enviarte el certificado por correo electrónico, otros programas de 3PP no pueden acceder al llavero de iOS.

Ten en cuenta que iOS 12 rechazará los certificados Root que no tengan un "nombre común".

https://forums.developer.apple.com/thread/89568

Asegúrese también de que el certificado tiene Subject Type=CA o no se puede instalar como certificado root para ser utilizado para https.

Como estás usando Dropbox, no necesitas un servidor web propio para resolver esto.

1. Encuentra el certamen en la aplicación de Dropbox para iOS.
2. Pulse la elipsis en la parte superior derecha y seleccione Copiar enlace.
3. Abre Safari, pega el enlace y vete.
4. Si Dropbox te ofrece abrirlo en la aplicación de Dropbox, di que no.
5. Haga clic en el enlace para descargar el archivo.

A partir de ahí, son los pasos normales para cargarlo desde Mail o Safari.