7 votos

Manuel avatar

¿Cómo puedo confiar en un certificado autofirmado en iOS 10.3?

Preguntado el 11 de Mayo, 2017
Cuando se hizo la pregunta
7695 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Con iOS 10.3 Apple cambió el mecanismo para confiar en un certificado autofirmado. Antes simplemente enviabas el archivo PEM a tu teléfono y se instalaba como un perfil y el certificado era de confianza. Ahora ya no es así, ya que incluso después de instalar el certificado, éste no es de confianza.

Incluso cuando utilizo Apple Configurator para hacer un perfil que confíe en mi certificado, sigue sin comportarse como de confianza en el sistema.

¿Cómo puedo confiar en un certificado autofirmado en iOS 10.3?

Preguntado el 11 de Mayo, 2017 por Manuel

Respuestas

¿Demasiados anuncios?

6voto

Manuel avatar
Manuel Puntos 28

He identificado que el parámetro específico que Apple busca cuando le permite confiar manualmente en un certificado es la restricción básica de la CA (Ej. critical,CA:true ). Si el certificado tiene esta extensión, el sistema le permitirá confiar manualmente en el certificado.

Sin embargo, el proceso tiene un paso extra (a diferencia de iOS 9.3):

  1. Exportar el certificado en formato PEM
  2. Enviar el certificado al dispositivo (Safari, Email, AirDrop, etc...) y abrirlo
  3. Aparecerá un mensaje indicando que el perfil se ha descargado. modal message reading "review the profile in the settings app if you want to install it"
  4. Abre la aplicación de ajustes y toca el elemento "Perfil descargado" debajo de la fila de tu ID de Apple. ios settings app
  5. Instalar el certificado. Tendrá que proporcionar el código de acceso de sus dispositivos. example certificate install prompt
  6. Vaya a Configuración -> General -> Acerca de -> Configuración de la confianza del certificado
  7. Habilite la confianza total para su certificado certificate trust settings
Respondido el 12 de Diciembre, 2017 por Manuel (28 Puntos )

0voto

user3832863 avatar
user3832863 Puntos 28

Yo lo solucioné en el mío en iOS 10.3 tuve que hacerlo:

  • Borrar todos los perfiles. (los teléfonos que funcionan no mostraban un perfil de todos modos)
  • Eliminar la cuenta POP infractora
  • Crear una cuenta POP diferente que apunte a un servidor diferente
  • ENTONCES puede abrir la lista de servidores y eliminar el servidor saliente infractor. Eso borra el certificado "malo" aparentemente. No hay otra manera de llegar a ella porque cuando se elimina el único acocunt POP se pierde la visibilidad de la mala cert.
  • Una vez eliminado el servidor defectuoso, reinicie para asegurarse
  • Reconstruir la cuenta POP original, me indicó que no era de confianza, me dio la oportunidad de elegir "confianza"
  • Eliminar la cuenta POP adicional a otro servidor
  • me arreglé. No se muestra el "perfil" en la configuración.
Respondido el 10 de Junio, 2017 por user3832863 (28 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X