Profile (Zertifikate) anzeigen und ggf. löschen.

K

kk2703

Mitglied
Thread Starter
Dabei seit
24.10.2011
Beiträge
29
Reaktionspunkte
0
Hallo,

ich habe soeben auf dem iphone 4 meine Frau (aktuelleste IOS) beim Einrichten einer Emailadresse ein Profil vom Anbieter übermittelt bekommen. Dieses kann ich mir nun aber nirgendwo anzeigen lassen.

Unter Allgemein finde ich keinen Punkt Profile ...

Wer weiß Rat?
 
Den öffentlichen Schlüssel (Zertifikat) kannst du dir nirgendwo anzeigen lassen. Lediglich deine eigenen Zertifikate (Profile) kannst du einsehen - sofern du welche installiert hast.
 
Installierte Profile für Email Einstellungen, eigene Zertifikate und bis incl. IOS6 auch importierte fremde Zertifikate (public Keys) sollten unter Allgemein -> Profile aufgelistet werden. Findest Du dort keine, dann sind vermutlich keine installiert. Ggf. wird der Punkt "Profile" ausgeblendet, wenn keines installiert ist.
Oder eine Einschränkung durch Mobilfunkanbieter bzw. Arbeitgeber (wenn Diensthandy) blendet den Punkt aus. Vermutlich aber eher unwahrscheinlich, denn das wäre dann ja ein Profil, was die Profiloption ausblendet...
 
Unter "Profile" sind keine öffentlichen eMail-Zertifikate abgelegt, und diese werden auch nirgendwo angezeigt. Ich selbst nutze S/MIME, mein eigenes Zertifikat ist unter "Profile" einsehbar und auch entfernbar. Zertifikate, die ich von anderen eMail-Absendern erhalte, kann ich nirgendwo einsehen.
 
Du hast Recht, die tauchen auch unter IOS6 dort nicht mehr auf. Ich könnte schwören, die installierten bzw. importierten Zertifikate von Kontakten dort mal gesehen zu haben. Vermutlich unter IOS5 oder früher?
 
Hallo zusammen, ich habe auch nach einer Möglichkeit gesucht, um Zertifikate zu löschen. Ein Freund hat ein neues Mail - Zertifikat (S/MIME). Nun kann ich das neue auf dem iPhone 5s nicht installieren, da für den Kontakt bereits ein altes installiert ist. Weiß jemand wie ich dieses Problem lösen kann? Wie schaff ich es das alte Zertifiakt zu entwerten, damit ich das neue installieren kann?

Gruß Fristy.
 
Sollte möglich sein, dazu muss er dir eine signierte eMail (mit dem neuen Zertifikt) senden, die Mail öffnest du dann in der Mail-App und installierst das neue Zertifikat.
 
Aber genau das geht nicht. Ich habe bereits eine Mail mit dem neuen Zertifikat erhalten, aber beim Versuch das neue zu installieren passiert einfach nix. Keine Fehlermeldung und keine Installation. Das Zertifikat wird nicht erkannt. Beim Versuch eine Mail zu verschlüsseln, wird natürlich das alte Zertifikat genommen... :(
 
Wie wird der Absendername dargestellt, rot oder blau (mit Haken)?
 
rot Mit Fragezeichen.
 
Und was passiert, wenn du dann auf den roten Absendernamen draufklickst?
 
Dann kann ich mir das Zertifikat ansehen und hab auch die Möglichkeit es zu installieren. Beim Klick auf Installieren passiert aber nichts mehr.
 
Hast du mal das iPhone neu gestartet, danach muesste der Absender blauunterlegt erscheinen und einen Haken dahinter haben.
 
Restart hab Ich gemacht. Hat leider nicht geholfen. Absender ist immer noch rot und hat ein Fragezeichen.
 
Gibt es dazu mittlerweile eine Lösung?
ich habe auch das Problem und jetzt kann ich das neue Zertifikat nicht mehr installieren.
Bitte um Hilfe.
 
Hallo Zusammen,
ich hatte das gleiche Problem und jetzt auch festgestellt woran es liegt. Vermutlich seit iOS 9 (ob es vorher bei iOS 8 auch schon war kann ich nicht beweisen) ist es so, dass die öffentlichen Zertifikate (Dateiendung .crt) nicht mehr im iOS unter "Einstellungen - Allgemein - Profile" sichtbar sind und dort auch nicht installiert werden können. Somit hilft es auch nichts, wenn euch jemand das Zertifikat als CRT schickt.

Die einzige Möglichkeit um nun ein öffentliches Zertifikat für S/MIME zu installieren ist:
1. Man erhalt eine "nicht verschlüsselte" aber signierte E-Mail
2. Klick auf den Absender und nun kann man das Zertifikat einsehen
3. Jetzt auf "Installieren" klicken
4. Erledigt.
Nun können E-Mails verschlüsselt geschickt werden.

Problem:
Das hier beschriebene Problem ist nun, dass bei Erneuerung des Zertifikates ein Überschreiben des alten nicht möglich ist.
Eine Verwaltungsansicht oder -ebene für öffentliche Zertifikate gibt es im iOS nicht mehr.
Da Zertifikate meistens jährlich erneuert werden (Bsp. Comodo), bekommt man entsprechende neue Signatur zugeschickt.
Das neue Zertifikat lässt sich jetzt über oben genannten Weg aber nicht installieren und überschreibt auch das alte nicht.
iOS sagt einfach (nur sinnbildlich): "Ich habe für diese E-Mail Adresse schon ein Zertifikat, ich kann kein weiteres dafür akzeptieren und installieren!"
Somit bleibt ein installieren aus!

Lösung:
Man muss eine E-Mail des Absenders (unverschlüsselt, aber signiert) im E-Mail Account gespeichert haben.
Dann kann man den oben genannten Installationsweg rückwärts antreten und das Zertifikat "Entfernen"
Sobald das gemacht ist, lässt sich auch das neue Zertifikat auf üblichem Wege installieren.

Tipp:
Bei IMAP Konten könnte ihr euch einfach einen Ordner anlegen und jede Mail, von der ihr ein Zertifikat installiert dort als Vorlage für später abspeichern.
Somit seit ihr auf der sicheren Seite.
(Alternativ reicht es auch die Mail über einen Desktop-Computer im EML Format abzuspeichern - das mitgeschickte Zertifikat ist darin dann enthalten und kann später vom iPhone ohne Probleme wieder gelesen werden und dient der Deinstallation.)

PS: Das Schreibzertifikat (PSK12) wird ganz normal in den Profilen hinterlegt und verwaltet.


zu Apple:
Ich habe jetzt mehrere Telefonat mit Apple geführt. Meine letzte Ansprechpartnerin hat mir einen sehr kompetenten Eindruck gemacht und das Problem sofort verstanden. Ich habe das Problem nun entsprechend gefilmt und an Apple für die Entwicklung weitergeleitet. Sie will sich dafür einsetzen, dass das Problem gesehen und hoffentlich entsprechend gelöst wird.



Ich halte euch auf dem Laufenden.
 
  • Gefällt mir
Reaktionen: franmedia und captainhenry
Hallo alba85,

sehr interessanter Beitrag. Habe aktuell auch das Problem mit der Aktualisierung abgelaufener Comodo-Zertifikate auf dem iPhone. Du schreibst, man kann mit abgespeicherten signierten Mails den Installationsvorgang rückgängig machen. Wie genau funktioniert das. Wenn ich das Mail öffne und auf den Absender klicke, kann ich im nächsten Fenster mit Details zum Absender auf "Zertifikat anzeigen" gehen. Dort bekomme ich die Info zum Zertifikat, u.a. dass es abgelaufen ist und vertrauenswürdig und ich kann auf "Installieren" klicken, aber ein "Entfernen bzw. Löschen" gibt es hier nicht. Was muss man tun? Für eine Rückmeldung wäre ich Dir sehr dankbar.
Gruß, Captainhenry
 
Hallo Alba85,
sehr cool. Ich war auf den gleichen Workaround gekommen, der ja leider den Nachteil hat, dass man eine Mail mit dem alten, und i.d.R. inzwischen ungültigen Zertifikat, noch gespeichert haben muss. Schön, dass du bei Apple eine kompetente Person gefunden hattest. Das Glück hatte ich nicht, hab den Fehler aber in die Apple Entwicklerdatenbank eingetragen. Von dort gab es sogar eine Nachfrage, die aber leider nur gezeigt hatte, dass sie das Problem eben nicht verstanden hatten. Insofern ist meine Hoffnung auf Lösung seitens Apple eher gering. Aber wer weiß.

@captainhenry: Das hat Alba implizit geschrieben. Du brauchst eine ALTE Mail mit dem ALTEN Zertifikat. Dann ändert sich der Button zu löschen.
 
Zuletzt bearbeitet:
captainhenry schrieb:
Hallo alba85,

sehr interessanter Beitrag. Habe aktuell auch das Problem mit der Aktualisierung abgelaufener Comodo-Zertifikate auf dem iPhone. Du schreibst, man kann mit abgespeicherten signierten Mails den Installationsvorgang rückgängig machen. Wie genau funktioniert das. Wenn ich das Mail öffne und auf den Absender klicke, kann ich im nächsten Fenster mit Details zum Absender auf "Zertifikat anzeigen" gehen. Dort bekomme ich die Info zum Zertifikat, u.a. dass es abgelaufen ist und vertrauenswürdig und ich kann auf "Installieren" klicken, aber ein "Entfernen bzw. Löschen" gibt es hier nicht. Was muss man tun? Für eine Rückmeldung wäre ich Dir sehr dankbar.
Gruß, Captainhenry
Zum Vergrößern anklicken....

Sorry, habe deine Frage überlesen und erst mit dem Beitrag von franmedia gelesen.
Du brauchst die Ursprungsmail, mit der du damals das Zertifikat installiert hast. Wenn du die Mail öffnest und dann das gleiche machst, dann kannst du das Zertifikat löschen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten