wbcert.pem beim iphone installieren

  • Hallo,

    wenn man bei der TLScert.exe eine selfsigned wbcert.pem erstellt

    und im Davidordner: app\webbox\code speichern.....

    dann muss die wbcert.pem ja noch auf das iPhone übertragen+installiert werden.

    Frage: Kann man wbcert.pem Datei beim iphone installieren?


    sorry für die ggf. blöde frage - habe aktuell nur ein Android.

    Einmal editiert, zuletzt von tobit-user-24 (21. Januar 2022 um 11:23)

  • Mag sein, dass ich dich komplett falsch verstehe, aber: Auf dem iPhone muss da nichts installiert werden.

    Das iPhone kommt auf eurer David-Domain an, schaut nach, ob das übergebene Zertifikat gültig ist und zum Hostnamen passt, und ist dann glücklich. Das gilt für den Webaccess (Browser) genau so wie für die ActiveSync-Einrichtung.

    Das wbcert.pem liegt warm und trocken auf eurem David-Server und sollte diesen lediglich in Form einer Datensicherung verlassen. ;)

  • Ach Mist, lesen hilft!

    SELF signed... Da ist mir kein Weg bekannt, von Haus aus unterstützt iOS in aktuellen Versionen nur "offizielle" Zertifikate - manuellen Import habe ich noch nicht gemacht. Der Königsweg ist aber eh: Entweder im Rahmen von Sitecare ein echtes Zertifikat über Let's Encrypt erstellen lassen ODER eines für schmales Geld kaufen. Kostet bei globessl und ähnlichen Kandidaten rund 10 Euro im Jahr.

  • Oder Methode 3 man installiert Lets Encrypt von Hand auf seinem David Server, automatisiert das aktualisieren des Zertifikats einmalig und hat dann ebenfalls für alle Zeiten Ruhe.

    Dieser dritte Weg kann übrigens besonders dann sinnvoll sein wenn man weder Geld für Zertifikate ausgeben noch Port 80 für die Validierung der Zertifikatszuteilung nach außen offen haben möchte und die Validierung lieber per DNS durchführen mag. Ist dann allerdings einmalig etwas aufwändiger einzurichten, Wenn man es aber mal hat ist es ein sehr lange laufender Selbstläufer :)

    Ich nutze allerdings aktuell auch SiteCare, einfach weils dabei ist und mich nicht stört Port 80 offen haben zu müssen. Für eine Reihe anderer Lets Encrypt Zertifikate nutze ich allerdings seit geraumer Zeit mit wachsender Begeisterung DNS basierte Validierung und denke durchaus gelegentlich darüber nach das auch beim David Server so zu tun um den Port 80 gänzlich loszuwerden.

  • Hallo,

    danke für den Input.

    >SELF signed... Da ist mir kein Weg bekannt, von Haus aus unterstützt iOS in aktuellen Versionen nur >"offizielle" Zertifikate - manuellen Import habe ich noch nicht gemacht.

    doch - self signed ließ sich vor 1-2 jahren problemlos beim im iPhone installieren.

    Man muss dazu unter Einstellungen / Zertifikatsvertrauenseinstellungen das initial installierte zertifikat "enablen" (ggf. vertausche ich das dies gerade mit self-signed ms-exchange zertifikaten)

    Bei älteren iOS gab es: Einstellungen/Allgemein/Profile (habe gerade kein iPhone zur Hand)

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!