ssl certifikát (důvěryhodnost)

Máte iPhone chvilku? Jste tu nový? Nevíte kam dotaz zařadit? Potřebujete poradit? Tak všechno sem.

Chat fóra: a nikdo. Vstup do diskuze online

robajz | pon črc 09, 2018 11:42 am

ssl certifikát (důvěryhodnost)

Ahoj všem,

od nové verze iOS (11.3-11.4) nefunguje manuální potvrzení důvěryhodnosti SSL certifikátů.

Používáme firemní email s MS Exchange a doposud s přidáním účtu nebyl na žádné platformě problém.
Nyní přišla majitelka zbrusu nového iPhone 8 a účet se přidat nedaří. Vyběhne pouze hláška, že certifikát není důvěryhodný a není zde možnost "důvěřovat" jako kdysi.

Zkoušel jsem certifikát otevřít a nainstalovat z přílohy mailu, nicméně toto nepomáhá.
V nastavení-obecné-informace-důvěryhodnost certifikátu se kořenový certifikát nezobrazí.

Pokoušel jsem se řešit s Apple podporou, ale ti mne odbyli, že zkrátka certifikát neprošel algoritmem pro udělení důvěryhodnosti.
Máte s tím někdo zkušenosti? Lze nějak obejít? Tento problém se vyskytuje pouze u iOS, s jinou platformou vše funguje.

Díky.
Host
Host
 
Příspěvky: 3
Registrován:
pon črc 09, 2018 11:33 am

ls8 | stř črc 11, 2018 7:40 am

Re: ssl certifikát (důvěryhodnost)

No asi musíš ručně nainstalovat a prohlásit za důvěryhodný ne ten samotný certifikát serveru, ale root certifikát vaší interní certifikační autority, viz https://stackoverflow.com/questions/449 ... elf-signed

I když mi přijde mnohem logičtější řešení koupit si obecně uznávaný certifikát od vydavatele, vždyť to nestojí moc. Když už máte na exchange...
It's what you do in the dark that puts you in the light.
Starý pes fóra :)
Starý pes fóra :)
 
Příspěvky: 11452
Registrován:
pát črc 11, 2008 6:52 pm
Bydliště: CZ

Uživatelský avatar DD_ | čtv črc 12, 2018 11:59 am

Re: ssl certifikát (důvěryhodnost)

A z jakeho duvodu ten certifikat nepovazuje za duveryhodny? Neni nahodou treba expirovany?
Protoze mam pocit, ze pokud je podepsany neznamou autoritou, tak jde manualne potvrdit, ale pokud je napr. expirovany, tak to nejde.
---
iPhone 7
iPad Mini Retina / iPad Pro 9.7" + Apple Pencil
Macbook Pro 13" 2014
iMac 21.5" late 2012
Apple Watch Sport 42mm
iPhone expert
iPhone expert
 
Příspěvky: 1294
Registrován:
čtv srp 12, 2010 12:48 pm

robajz | pát črc 13, 2018 8:21 am

Re: ssl certifikát (důvěryhodnost)

to DD_:

Kdybych ten důvod věděl, tak se tu neptám :)) Expirovaný není, používáme jej na jiných platformách i k jiným účelům (ne jen pošta) a funguje.
Ano, autorita je pro přístroj neznámá, nicméně v nové verzi iOS (mám pocit od 11.4) NELZE manuálně potvrdit jeho důvěryhodnost.


to ls8:

Díky za odpověď. Psal jsem, že ruční instalace nezabírá. Certifikát je "self-made" generovaný z Exchange serveru a žádný root certifikát k němu není.
Odkazovaný článek už jsem projížděl, ale nabízí stejné řešení jako ty - instalaci CA, ke které ovšem certifikát nemám.

Samozřejmě, že komerční certifikát nás nepoloží, nicméně doposud fungoval tento, který je platný a zdarma. Na jiných platformách (ani iOS do cca 11.3) funguje skvěle.
Proto nebyl důvod zbytečně utrácet ... navíc kde mám jistotu, že nový komerční bude fungovat? Apple není schopen mi toto nijak předem ověřit či zaručit.
Host
Host
 
Příspěvky: 3
Registrován:
pon črc 09, 2018 11:33 am

snoochi | ned črc 15, 2018 7:52 pm

Re: ssl certifikát (důvěryhodnost)

Obrať se na správce exchange serveru ať ti poskytne CA certifikát.
Popřípadě si ho vytáhni z PC v dané doméně.
iP 7 Plus 256GB Black
MBP 15", mid 2014, i7 2,5GHz, 16 GB RAM, 512GB SSD, GeForce GT 750M
Host
Host
 
Příspěvky: 95
Registrován:
pát zář 25, 2009 3:51 pm

robajz | stř črc 18, 2018 2:27 pm

Re: ssl certifikát (důvěryhodnost)

Správcem exchange jsem já a jak jsem uvedl, jedná se o SBS, kde je certifikát generovaný "self-issued" tzn. při instalaci SBS bez certifikační autority.

Zkusil jsem přidat součást systému "certifikační služba" a pokusil se založit CA se stejným názvem jako je certifikát samotný.
Import do jablka proběhne bez problémů, důvěryhodnost CA jde taktéž zapnout, ale konkrétní certifikát je stále při pokusu o instalaci nedůvěryhodný a nelze jej akceptovat.

Vyzkoušel jsem snad všechny kombinace názvů, možná je problém v časovém razítku (cert. byl generován dříve než CA).
Host
Host
 
Příspěvky: 3
Registrován:
pon črc 09, 2018 11:33 am

Uživatelský avatar DD_ | pát črc 20, 2018 12:07 pm

Re: ssl certifikát (důvěryhodnost)

No v certifikatu je zahrnuto cim je podepsany, takze pokud neni podepsany tou CA, coz neni protoze byl vygenerovany uz pred zalozenim CA, tak duvera v CA nezarucuje duveryhodnost certifikatu a o nazvech to neni.
Tvuj certifikat je self-signed, podepsan sam sebou. Muzel bys vygenerovat novy, podepsany tou autoritou a pak by to melo fungovat.
Nevim proc Apple neumoznuje duveru v self-signed certifikaty, aktualne tu zadny nemam, takze to nemuzu vyzkouset.
---
iPhone 7
iPad Mini Retina / iPad Pro 9.7" + Apple Pencil
Macbook Pro 13" 2014
iMac 21.5" late 2012
Apple Watch Sport 42mm
iPhone expert
iPhone expert
 
Příspěvky: 1294
Registrován:
čtv srp 12, 2010 12:48 pm

Prehľad diskusií na forum.iphone.cz

* indicates required

Zpět na Poradna

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé