He intentado crear mi propio certificado S/MIME con la ayuda de esto código :
openssl genrsa -des3 -out ca.key 4096
openssl req -new -x509 -days 365 -key ca.key -out ca.crt
openssl genrsa -des3 -out smime.key 4096
openssl req -new -key smime.key -out smime.csr
openssl x509 -req -days 365 -in smime.csr -CA ca.crt -CAkey ca.key -set_serial 1 -out smime.crt -setalias "Self Signed SMIME" -addtrust emailProtection -addreject clientAuth -addreject serverAuth -trustout
openssl pkcs12 -export -in smime.crt -inkey smime.key -out smime.p12En primer lugar, tengo que decir que en mi Mac todo funciona bien. Pude importar el certificado Root en ambos dispositivos y también pude cargar el .p12 archivo. Incluso puedo enviar correos electrónicos certificados a mi iPhone que pueden ser verificados. Pero cuando quiero firmar un mensaje en mi iPhone voy a la configuración avanzada en el correo electrónico y el certificado no está allí. ¿Hay algún requisito especial para el certificado que se me escapa? ¿Es tal vez la longitud de la clave un problema?
ACTUALIZACIÓN : Un certificado RSA de 2048 bits parece funcionar. No estoy seguro, si esto es porque es más corto o porque no es autofirmado. También encontré problemas al instalar el mismo (y válido) certificado en iOS 9.3.5.
