Ergebnis 1 bis 5 von 5

Thema: Iphone kann Zertifikat nicht vertrauen

  1. #1
    Mitglied Avatar von saddy
    Registriert seit
    Jul 2013
    Ort
    Weinberge :)
    Beiträge
    1.232

    Iphone kann Zertifikat nicht vertrauen

    Hallo zusammen,

    zwei Iphones haben Probleme mit einem Mailserver, der selbstsignierte SSL Zertifikate hat.
    Bei der Ersteinrichtung konnte ich bei der Zertifikatswarnung auf "Details" gehen und dann vertrauen, damit hatte sich das nach Wiederholung für den SMTP Server erledigt.
    Bild aus dem Netz dazu:

    Klicke auf die Grafik für eine größere Ansicht 

Name:	iphone:05_02.png 
Hits:	1377 
Größe:	60,4 KB 
ID:	44652


    Dieses Vertrauen scheinen die Iphones immer wieder zu verlieren, im letzten halben Jahr jetzt jeweils 3 Mal ungefähr.
    Wenn das passiert, ist kein Button mehr zum vertrauen auffindbar.
    Bisher konnte ich die Konten löschen und neu hinzufügen, dann konnte ich den pösen Zertifikaten wieder vertrauen.


    Jetzt ist das auf einem Iphone mit 2 ähnlich konfigurierten Mailkonten auch passiert, allerdings hilft es bei einem der beiden auch nicht mehr das Konto zu löschen,
    hab ich gestern bestimmt 5 Mal gemacht


    Das Verhalten kennt hier bestimmt jemand, mir ist das noch in Erinnerung weils früher auf meinem Iphone 4S schon mal aufgetreten war.
    Die Iphones um die es hier geht sind beide 5er mit aktuellem iOS10.


    Wenn jemand nen Tipp oder workaround hat, immer her damit

  2. #2

    Re: Iphone kann Zertifikat nicht vertrauen

    Evt. hast du dir schon selbst geholfen?
    Das von dir angesprochene Verhalten kenne ich nicht, jedoch durfte ich auch schon die Erfahrung machen dass iOS 10 keine selfsigned Zertifikate mehr akzeptiert. Ich habe diese dann entsprechend ersetzt.
    Wenn das keine Möglichkeit ist wurde hier ein Workaround gepostet.

  3. #3
    Mitglied

    (Threadstarter)

    Avatar von saddy
    Registriert seit
    Jul 2013
    Ort
    Weinberge :)
    Beiträge
    1.232

    Re: Iphone kann Zertifikat nicht vertrauen

    Dickes Danke für deine Antwort, ich frag mich warum zur Hölle Apple so einen Scheiss macht und wieso ich dazu nix auf den ersten Seiten Google gefunden hatte.. Man man.
    Ausprobieren kann ich den Workaround aber nicht, als ich deine Antwort gelesen hatte, hatte ich schon den Auftrag übers Wochenende gescheite Zertifikate zu erstellen.

    Das bei Dovecot und Postfix hinterlegt und jetzt gehts. Wenn mir das in Zukunft noch mal passiert probier ich aber deinen Tipp mal aus.

  4. #4
    Suchtspielmacher Avatar von werner
    Registriert seit
    Jul 2014
    Ort
    127.0.0.1
    Beiträge
    634

    Re: Iphone kann Zertifikat nicht vertrauen

    Warum Apple so ein scheiß macht?
    Vielleicht aus Sicherheitsgründen?

    Apple ist an Leute gerichtet, die nichts konfigurieren wollen, nur ein Button, schönes Design. Einfachheit. Und diese User sollen beurteilen, ob einem Zertifikat vertraut werden kann? Ist klar. Evtl gibt es eine kleine Menge an Usern, die weiß, was das ist. Der Großteils aber klickt doch einfach wild auf 'Vertrauen' - und dadurch, das Apple dem User dieses Recht verwehrt, wurde eine große Sicherheitslücke im System geschlossen.

    Also entweder sollte sich der Server ein zertifiziertes Zertifikat besorgen, oder du dir ein Smartphone, was nicht für DAUs gemacht wurde.
    Für diesen Beitrag bedankt sich Pleitgengeier

  5. #5
    Mitglied

    (Threadstarter)

    Avatar von saddy
    Registriert seit
    Jul 2013
    Ort
    Weinberge :)
    Beiträge
    1.232

    Re: Iphone kann Zertifikat nicht vertrauen

    Ist ja nicht mein Smartphone.
    Das mit dem Sicherheitsfeature seh ich auch nicht so, bei einem der beiden Iphones ging ja alles, bei dem Zweiten nur ein Mailkonto nicht.
    Auch DAUs haben können Admins haben und die werden schon wissen welchem Zertifikat man vertrauen kann und welchem nicht.

    Aber wie schon geschrieben, hab ich jetzt passende Zertifikate am Server hinterlegt.
    Hatte ich vorher nicht getan, weil ich den Server so schon übernommen hatte und ein Sicherheitsrisiko sah ich auch nicht, nur ne vermeidbare Rechnung für den Kunden.

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •