Skip to Content.
Sympa Menu

cacert-de - Re: [s20130421.30] CAcert-Zertifikate für iPhone/ iPad nutzen?

Subject: Deutschsprachige CAcert Support Liste

List archive

Re: [s20130421.30] CAcert-Zertifikate für iPhone/ iPad nutzen?


Chronological Thread 
  • From: Michael Nausch <michael AT nausch.org>
  • To: cacert-de AT lists.cacert.org
  • Subject: Re: [s20130421.30] CAcert-Zertifikate für iPhone/ iPad nutzen?
  • Date: Fri, 17 May 2013 11:14:01 +0200

HI Christian,

Am 16.05.2013 18:39, schrieb Christian Schildhorn:

> Physischen Zugriff auf das Gerät braucht man zum Erstellen eines signierten 
> Profils nicht unbedingt 

Ja wie nun? Ich dachte man muss das Gerätezertifikat des iPhone|iPad
haben, damit man die das Profil mit den "eigenen Root-Zertifikate"
signieren und somit das Vertrauen aussprechen kann?

> und auch das Ausrollen kann man per bspw. per WebDL, Email oder Push 
> machen, 

Ja, das habe ich schon hinbekommen, hab da mal ein wenig gebastelt als
"Designstudie": http://autoconfig.it-ignorant.org/apple/mail4iphone.php
Aber das Profil ist natürlich nicht signiert! Ich hab auch eine
Variante, wo ich mit meinem Codesigning-Zertifikat, die
Mailconfig.mobileconfig signiert habe. Leider wird die Config als "nicht
geprüft" gebrandmarkt, weil ja die CAcert-Rootzertifikate fehlen.

> falls das Gerät einem OS X Server bekannt ist, machen.

Was genau muß ich mir zu dem "falls bekannt" vorstellen. Da kann ich Dir
nicht ganz folgen, was Du damit meinst. Ich bin ab und an etwas schwer
von Begriff.

> Zum Signieren benötigt man das Config Tool und ein selbstgewähltes Passwort.

Was ich bei dem iPhone-Konfigurator nicht verstanden habe, ist:
Wie weiß das Programm, welches Zertifikat zum Signieren verwendet werden
soll. Irgenwie muss ich doch bekannt geben, dass er dazu z.B. mein
codesigning-certificate benutzen soll oder das ausgelesene
Maschinenzertifikat des Endgerätes.


Servus
Django

Attachment: smime.p7s
Description: S/MIME Kryptografische Unterschrift




Archive powered by MHonArc 2.6.16.

Top of Page