peter pflägingYour source for ICT strategy, innovation, architecture advice
Ich verwende schon seit Jahren Zertifikate von CaCert (http://www.cacert.org) für meine Services und Websites.
Außerdem sind bei mir IOS Geräte in größerer Anzahl im Einsatz (und ja, es gibt auch ein Nexus 7 LTE mit Android Lollipop!). Nachdem ich mir meine Konfigurationen angeschaut habe, komme ich auf einmal darauf, daß meine Services bei den IOS Geräten nicht mehr als vertraulich eingestuft sind. Ich schaue mir also unter "Einstellungen -> Allgemein -> Profile" die geladenen Profile und Stammzertifikate an, und stelle fest, dass diese nicht mehr als vertraulich sondern als unbekannt markiert sind.
Was tun? Mehrere Reboots und Neuinstallationen der Zertifikate sowie einem Test mit einem leeren ganz neuen iPad bringen immer das gleiche Ergebnis: Dem Root Zertifikat wird nicht vertraut.
Nach einer sehr langwierigen Recherche im Internet komme ich nach vielen Irrwegen auf die Lösung des Problems: Apple IOS ignoriert Root Zertifikate, die mit dem MD5 Hash signiert wurden, da dieser als nicht mehr sicher gilt (http://support.apple.com/en-us/TS4133).
Ausgerechnet das Root Zertifikat von CaCert hat aber genau dieses Manko. Es ist damit aber nicht allein! Ich weiss nicht wie viele andere Zertifikate das gleiche Problem haben, aber noch keiner auf den gut versteckten Artikel von Apple gekommen ist.
Die Folge,...: Es müssen neue Zertifikate bzw. ein neuer Provider für Zertifikate her!
Doch dazu in einem späteren Artikel mehr!
Teile auf Twitter Teile auf Facebook
Kommentare
Apache2 optimale SSL Konfiguration | peters blog 9 Jahre, 2 Monate her
[…] ← IOS und die Root Zertifikate […]
Link | AntwortNeuer Kommentar