IOS und die Root Zertifikate

(1 comment)

Ich verwende schon seit Jahren Zertifikate von CaCert (http://www.cacert.org) für meine Services und Websites.
Außerdem sind bei mir IOS Geräte in größerer Anzahl im Einsatz (und ja, es gibt auch ein Nexus 7 LTE mit Android Lollipop!). Nachdem ich mir meine Konfigurationen angeschaut habe, komme ich auf einmal darauf, daß meine Services bei den IOS Geräten nicht mehr als vertraulich eingestuft sind. Ich schaue mir also unter "Einstellungen -> Allgemein -> Profile" die geladenen Profile und Stammzertifikate an, und stelle fest, dass diese nicht mehr als vertraulich sondern als unbekannt markiert sind.

Was tun? Mehrere Reboots und Neuinstallationen der Zertifikate sowie einem Test mit einem leeren ganz neuen iPad bringen immer das gleiche Ergebnis: Dem Root Zertifikat wird nicht vertraut.

Nach einer sehr langwierigen Recherche im Internet komme ich nach vielen Irrwegen auf die Lösung des Problems: Apple IOS ignoriert Root Zertifikate, die mit dem MD5 Hash signiert wurden, da dieser als nicht mehr sicher gilt (http://support.apple.com/en-us/TS4133).

Ausgerechnet das Root Zertifikat von CaCert hat aber genau dieses Manko. Es ist damit aber nicht allein! Ich weiss nicht wie viele andere Zertifikate das gleiche Problem haben, aber noch keiner auf den gut versteckten Artikel von Apple gekommen ist.

Die Folge,...: Es müssen neue Zertifikate bzw. ein neuer Provider für Zertifikate her!

Doch dazu in einem späteren Artikel mehr!

Currently unrated

Comments

Apache2 optimale SSL Konfiguration | peters blog 9 years, 9 months ago

[…] ← IOS und die Root Zertifikate […]

Link | Reply
Currently unrated

New Comment

required

required (not published)

optional

required

Recent Posts

Categories

Authors

Archive

2023
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005

Feeds

RSS / Atom