S/MIME-Zertifikat lässt sich nicht installieren

torsten_s

Mitglied
Thread Starter
Dabei seit
01.07.2005
Beiträge
93
Reaktionspunkte
5
Hallo zusammen,

ich habe im Zusammenhang mit der Installation von S/MIME auf dem iPhone anscheinend ein sehr exotisches Problem.
Google brachte hierzu nur _eine einzige_ Fundstelle zutage, und die hat mir leider auch nicht weitergeholfen... :(

Vielleicht hat ja einer von Euch die passende Idee.
Zur Installation des auf meinem iMac vorhandenen S/MIME-Zertifikats gehe ich wie folgt vor:
- Schlüsselbund öffnen und entsprechenden privaten Schlüssel als .p12-Datei exportieren, dabei wird ein entsprechend starkes Passwort gewählt.
- Die erzeugte .p12-Datei wird per Mail ans iPhone verschickt und dort geöffnet.
- Im folgenden Bildschirm soll also auf dem iPhone ein neues Profil "Identitätszertifikat" installiert werden. Eine Warnung folgt, dass das Profil nicht signiert wäre. Da es von mir selbst stammt, bestätige ich mit PIN-Code.
- Nun wird das starke Passwort verlangt, das beim Exportieren des privaten Schlüssels verwendet wurde. Das Passwort ist korrekt (ansonsten erscheint ein entsprechende Hinweis).
- Eigentlich sollte an dieser Stelle das soeben erzeugte Profil mit dem passenden Mailkonto des iPhone verknüpft werden - stattdessen erscheint aber folgende Fehlermeldung:

-> Der Container "Identitätszertifikat" darf nur ein Zertifikat und den privaten Schlüssel enthalten. <-

An dieser Stelle komme ich leider nicht weiter... :confused:


Gruß torsten
 
Markiere im Schlüsselbund zum Export das Zertifikat, nicht den Schlüssel...
 
Hallo Andy.321,

OK, das Zertifikat kann ich als .cer exportieren, mir per Mail an mein iPhone schicken und dann auch installieren.
Damit habe ich ein Profil mit einem vertrauenswürdigen Zertifikat - und wie geht es dann weiter...?
Wie kann ich nun per S/MIME mails signieren/verschlüsseln bzw. empfangene Mails entschlüsseln?
Wenn ich in den Mail-Einstellungen bei S/MIME signieren oder verschlüsseln einschalten will, erhalte ich immer die Meldung, es läge hierfür kein passendes Zertifikat vor.

Laut diesem Youtube-Video ist die Einrichtung auf dem iPhone ganz trivial (ab 2:08), hier wird aber eine .p12-Datei verwendet (also Export des privaten Schlüssels).
Und dabei bekomme ich wieder das im Eingangspost erwähnte Problem: "Der Container Identitätszertifikat darf nur ein Zertifikat und den privaten Schlüssel enthalten"
-> http://www.youtube.com/embed/GsJ_NZJCzXw?feature=player_embedded

:-(

Gruß torsten
 
Hallo Andy.321,

ich habe anscheinend gerade den Fehler gefunden. :)

Das eigentliche Vorgehen war schon korrekt - Zertifikat als .p12-Datei exportieren, per Mail ans iPhone schicken und dort wieder importieren, siehe auch:
http://andreasprang.de/2011/06/29/kostenlos-mails-signieren-verschlusseln-auf-mac-iphone


Anscheinend hat aber die Art des Exports (und der daraus resultierende Dateiname) Einfluss auf das Gelingen.
Bei meinen ersten Versuchen hatte ich im Schlüsselbund die Kategorie "Alle" eingestellt und daraus den privaten Schlüssel exportiert. Dabei wurde als Dateiname die Bezeichnung des Schlüssels gewählt ("Schlüssel von www.trustcenter.de.p12").
Beim letzten (und erfolgreichen Versuch) habe ich im Schlüsselbund die Kategorie "Schlüssel" eingestellt und dann exportiert, die exportierte Datei lautete nun: "Zertifikate.p12"


Gruß torsten
 
Dann scheint es an dem Leerzeichen gelegen zu haben..

Und prinzipiell, zum Signieren benötigst Du deinen privaten Schlüssel, zum Verschlüsseln den öffentliche Schlüssel des Empfängers. Wenn Du signierst, schickst Du deinen öffentlichen Schlüssel mit. Das Zertifikat wird jeweils nur dafür benötigt, die Authentizität des Schlüssels zu gewährleisten.

Öffentlicher und privater Schlüssel sind ein Schlüsselpaar.

Hast Du jemanden zum testen? Wenn nicht, melde Dich per Mail...
 
Danke, ich habe es bereits testen können - funktioniert jetzt einwandfrei... :)
 
Zurück
Oben Unten