Iphone kann Zertifikat nicht vertrauen

Jump to last post
saddy

saddy

Aktiver NGBler
Registriert
16 Juli 2013
Beiträge
2.688
Ort
*.*
Hallo zusammen,

zwei Iphones haben Probleme mit einem Mailserver, der selbstsignierte SSL Zertifikate hat.
Bei der Ersteinrichtung konnte ich bei der Zertifikatswarnung auf "Details" gehen und dann vertrauen, damit hatte sich das nach Wiederholung für den SMTP Server erledigt.
Bild aus dem Netz dazu:

iphone:05_02.png


Dieses Vertrauen scheinen die Iphones immer wieder zu verlieren, im letzten halben Jahr jetzt jeweils 3 Mal ungefähr.
Wenn das passiert, ist kein Button mehr zum vertrauen auffindbar.
Bisher konnte ich die Konten löschen und neu hinzufügen, dann konnte ich den pösen Zertifikaten wieder vertrauen.


Jetzt ist das auf einem Iphone mit 2 ähnlich konfigurierten Mailkonten auch passiert, allerdings hilft es bei einem der beiden auch nicht mehr das Konto zu löschen,
hab ich gestern bestimmt 5 Mal gemacht :buh:


Das Verhalten kennt hier bestimmt jemand, mir ist das noch in Erinnerung weils früher auf meinem Iphone 4S schon mal aufgetreten war.
Die Iphones um die es hier geht sind beide 5er mit aktuellem iOS10.


Wenn jemand nen Tipp oder workaround hat, immer her damit :)
 
Evt. hast du dir schon selbst geholfen?
Das von dir angesprochene Verhalten kenne ich nicht, jedoch durfte ich auch schon die Erfahrung machen dass iOS 10 keine selfsigned Zertifikate mehr akzeptiert. Ich habe diese dann entsprechend ersetzt.
Wenn das keine Möglichkeit ist wurde
You do not have permission to view link please Anmelden or Registrieren
ein Workaround gepostet.
 
  • Thread Starter Thread Starter
  • #3
Dickes Danke für deine Antwort, ich frag mich warum zur Hölle Apple so einen Scheiss macht und wieso ich dazu nix auf den ersten Seiten Google gefunden hatte.. Man man.
Ausprobieren kann ich den Workaround aber nicht, als ich deine Antwort gelesen hatte, hatte ich schon den Auftrag übers Wochenende gescheite Zertifikate zu erstellen.

Das bei Dovecot und Postfix hinterlegt und jetzt gehts. Wenn mir das in Zukunft noch mal passiert probier ich aber deinen Tipp mal aus.
 
Warum Apple so ein scheiß macht?
Vielleicht aus Sicherheitsgründen?

Apple ist an Leute gerichtet, die nichts konfigurieren wollen, nur ein Button, schönes Design. Einfachheit. Und diese User sollen beurteilen, ob einem Zertifikat vertraut werden kann? Ist klar. Evtl gibt es eine kleine Menge an Usern, die weiß, was das ist. Der Großteils aber klickt doch einfach wild auf 'Vertrauen' - und dadurch, das Apple dem User dieses Recht verwehrt, wurde eine große Sicherheitslücke im System geschlossen.

Also entweder sollte sich der Server ein zertifiziertes Zertifikat besorgen, oder du dir ein Smartphone, was nicht für DAUs gemacht wurde.
 
  • Thread Starter Thread Starter
  • #5
Ist ja nicht mein Smartphone.
Das mit dem Sicherheitsfeature seh ich auch nicht so, bei einem der beiden Iphones ging ja alles, bei dem Zweiten nur ein Mailkonto nicht.
Auch DAUs haben können Admins haben und die werden schon wissen welchem Zertifikat man vertrauen kann und welchem nicht.

Aber wie schon geschrieben, hab ich jetzt passende Zertifikate am Server hinterlegt.
Hatte ich vorher nicht getan, weil ich den Server so schon übernommen hatte und ein Sicherheitsrisiko sah ich auch nicht, nur ne vermeidbare Rechnung für den Kunden.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben