Làm cách nào để thêm chứng chỉ .crt vào móc khóa của iPhone?

Tôi đã di chuyển .crttệp chứng chỉ vào thiết bị iPhone của mình qua Dropbox và thử làm theo các hướng dẫn sau để thêm tệp vào móc khóa thiết bị:

Nó gợi ý mở tệp chứng chỉ nhưng iPhone của tôi không biết mở .crt bằng gì?

Làm thế nào tôi nên tiến hành từ đây để thêm chứng chỉ vào móc khóa của tôi?

Đã cập nhật cho iOS 12.0.1

Như Andrew và Michal đã đề cập, rõ ràng iOS chỉ cho phép ứng dụng Mail và Safari mở và cài đặt chứng chỉ. Các ứng dụng khác bị chặn mở chứng chỉ.

Vì vậy, đây là cách tôi làm việc của tôi:

1. Tạm thời đặt tệp chứng chỉ của tôi (mycert ve.crt) trên máy chủ cục bộ riêng của tôi.
2. Sử dụng iOS Safari (rất quan trọng), duyệt đến https: //mylocalsite.test/mycert ve.crt của tôi
3. Bạn có thể sẽ thấy cảnh báo "Kết nối này không riêng tư" và cần nhấp vào "Hiển thị chi tiết"> "truy cập trang web này".
4. Khi được nhắc với "Trang web này đang cố mở Cài đặt để hiển thị cho bạn cấu hình cấu hình. Bạn có muốn cho phép điều này không? [Bỏ qua hoặc Cho phép?]", Chọn "Cho phép".
5. Bây giờ bạn sẽ ở trong Cài đặt iPhone> Cài đặt hồ sơ. Nhấp vào "Cài đặt" để cài đặt chứng chỉ.
6. Nhập mật mã của bạn để xác nhận.
7. Bạn sẽ thấy một cảnh báo cho bạn biết "Chứng chỉ này sẽ không được tin cậy cho các trang web cho đến khi bạn kích hoạt nó trong Cài đặt tin cậy chứng chỉ." Nhấn "Cài đặt" để tiếp tục.
8. Nhấn "Xong".
9. Truy cập Cài đặt> Chung> Giới thiệu> Cài đặt ủy thác chứng chỉ
10. "Kích hoạt sự tin tưởng hoàn toàn cho chứng chỉ gốc" cho chứng chỉ mới được cài đặt.
11. (Khởi động lại điện thoại dường như không cần thiết.) Tôi đã ngay lập tức có thể sử dụng Chrome để duyệt đến trang web của mình bằng https và nó hoạt động như tôi mong muốn.

Những liên kết khác cũng giúp tôi:

• https://support.apple.com/en-us/HT204477
• https://support.securly.com/hc/en-us/articles/206978437-How-to-deploy-Securly-SSL-cert ve-to-iOS-

Sao chép từ trang web bạn liên kết

Nếu bạn muốn sử dụng chứng chỉ của mình cho S / MIME sau khi bạn đã làm theo hướng dẫn này, vui lòng truy cập https://support.quovadisglobal.com/KB/a353/how-do-i-sign-and-encrypt-on-an- táo-iphone.aspx . Lưu ý quan trọng: Apple khuyến nghị rằng tệp * .p12 hoặc * .pfx được gửi đến thiết bị của bạn dưới dạng tệp đính kèm trong email. QuoVadis không khuyến nghị phương pháp này trừ khi quyền truy cập email vào máy chủ thư của bạn được mã hóa bằng SSL.

Bạn cần tự gửi e-mail chứng chỉ, các chương trình 3PP khác là hộp cát truy cập vào móc khóa iOS.

Từ iOS 11, nếu tệp .crt ở vị trí có thể truy cập bằng ứng dụng Tệp, thì bạn chỉ cần nhấn vào tệp đó từ trong Tệp để cài đặt chứng chỉ.

Điều này cũng áp dụng cho các loại chứng chỉ khác được iOS hỗ trợ.

Xin lưu ý rằng iOS 12 sẽ từ chối chứng chỉ gốc không có 'tên chung'.

https://forums.developer.apple.com/thread/89568

Ngoài ra, hãy đảm bảo chứng chỉ có Subject Type=CAhoặc không thể được cài đặt làm chứng chỉ gốc được sử dụng cho https.

Vì bạn đang sử dụng Dropbox, bạn không cần một máy chủ web để giải quyết vấn đề này.

1. Tìm chứng chỉ trong ứng dụng Dropbox iOS.
2. Nhấn vào dấu chấm lửng ở phía trên bên phải và chọn Sao chép liên kết.
3. Mở Safari, dán vào liên kết và đi.
4. Nếu Dropbox đề nghị mở nó trong ứng dụng Dropbox, hãy nói không.
5. Nhấp vào liên kết để tải tập tin.

Từ đó trở đi, đó là các bước bình thường để tải nó từ Mail hoặc Safari.