Skip to Content.
Sympa Menu

cacert-de - Re: CAcert Root Zertifikate für Apple iOS Geräte

Subject: Deutschsprachige CAcert Support Liste

List archive

Re: CAcert Root Zertifikate für Apple iOS Geräte


Chronological Thread 
  • From: Christian Felsing <hostmaster AT ip6.li>
  • To: cacert-de AT lists.cacert.org
  • Subject: Re: CAcert Root Zertifikate für Apple iOS Geräte
  • Date: Sat, 06 Sep 2014 14:32:27 +0200

Bisher habe ich Versuche mit einem Profil gemacht, dass ich mit meinem
"offiziellen" Code Signing Zertifikat signiert habe, das iOS
hat die Zertifikate (von meiner privaten CA) dann klaglos angenommen.

Viele Grüße
Christian

Am 06.09.14 14:23, schrieb Gero Treuner:
> Sicher doch.
>
>> Generell finde ich die Idee gut, leider ist es seit einigen
>> iOS-Versionen so, dass selbst, wenn ein iOS-Profil erstellt wird, CAcert
>> nicht als 'trusted' gesetzt werden kann. Dies hängt damit zusammen, dass
>> das Root-Zertifikat noch md5 nutzt und Apple es für die Benutzer wieder
>> besser weiß ;)
>
> Die Auswirkung kann ich bestätigen, wobei mein Gerät den Grund nicht
> nennt, aber das Erwähnte im Hauptverdacht steht.
>
>
> Ein eigenes Profile habe ich erstellt, das jedoch eine kabelgebundene
> Autorisierung seitens des iPad erfordert.
>
> Wie sieht eine geräteunabhängige Lösung aus? Müsste CAcert App-Store-
> Anbieter sein?
>
>
> Schöne Grüße
> Gero
>


Bisher habe ich Versuche mit einem Profil gemacht, dass ich mit meinem
"offiziellen" Code Signing Zertifikat signiert habe, das iOS
hat die Zertifikate (von meiner privaten CA) dann klaglos angenommen.

IMHO muss das nicht über den App Store verteilt werden, das ist nämlich keine
App, sondern ein Profile. Dieses muss lediglich zum
Download angeboten werden. Auf der CAcert Seite müsste User das dann per http
aufrufen, das Profil wird dann automatisch installiert.

Viele Grüße
Christian


Attachment: smime.p7s
Description: S/MIME Cryptographic Signature




Archive powered by MHonArc 2.6.18.

Top of Page