Probleme mit der iOS-S/MIME-Signierung

Wenn ich versuche, eine E-Mail mit einem installierten S/MIME-Zertifikat unter iOS zu senden, erhalte ich eine Warnmeldung mit folgendem Inhalt:

Signieren nicht möglich: Sie können keine signierten Nachrichten senden, da keine Signaturidentität für die Adresse gefunden werden konnte. Gehen Sie zu den erweiterten Einstellungen für dieses Konto und wählen Sie eine Signaturidentität aus.

Ich habe in den S/MIME-Einstellungen für das Konto eine Signaturidentität ausgewählt und ich habe viele Male versucht, meinen privaten Schlüssel aus dem Schlüsselbund meines Macs zu exportieren. Das Zertifikat/der Schlüssel stimmt mit der Adresse überein, von der ich sende. Mache ich etwas falsch?

Haben Sie Ihre E-Mail-Einstellungen tatsächlich bestätigt, wie in der Nachricht vorgeschlagen? Dies ist ziemlich versteckt. Normalerweise verwende ich stattdessen das iPhone-Konfigurationsprogramm .
Ich habe die Einstellungen mehrfach bestätigt. Ich habe versucht, den Schlüssel über Profile (über den Apple Configurator installiert) hinzuzufügen und ihn als E-Mail-Anhang zu öffnen. Wenn ich die Gelegenheit dazu bekomme, werde ich versuchen, sowohl das Konto als auch das Zertifikat mit einem Profil bereitzustellen, und sehen, ob das einen Unterschied macht.
Erinnert mich – ich konnte keine Zertifikate verwenden, die für mehr als eine E-Mail-Adresse gültig sind. Ist Ihr Zertifikat für mehrere gültig?
Nein, nur eine E-Mail-Adresse.
Ich sehe keinen Fehler. Vielleicht ist es wirklich ein Fehler und Sie sollten sich an den Apple-Support wenden.
Ich habe hier das gleiche Problem mit dem neuen iPhone 6 / ios 8. Das Zertifikat funktionierte mit 7.12 auf einem iPhone 5 einwandfrei. Kann es nicht zum Laufen bringen und habe jetzt so viele Dinge versucht. - Stammzertifikate installiert - E-Mail-Konto neu eingetragen - verschiedene Pakete des Zertifikats (p12, pem, cer)
Ich habe dieses Problem, ich verwende seit Jahren CACERT-Zertifikate und es funktioniert nicht mehr, als ich auf iOS10 aktualisiert habe. Seltsamerweise funktioniert es einwandfrei, wenn ich dasselbe mobile Profil auf einem iOS9 oder meinem Mac installiere. Apple-Support hat keine Ahnung von S/MIME Ich wurde schließlich an den Enterprise-Support weitergeleitet, der auch keine Ahnung hatte. Ich werde es versuchen. Ich habe einfach alle Zertifikate auf einmal installiert.

Antworten (5)

Nicht alle Zertifikate werden von iOS unterstützt, es hängt von der Verschlüsselungsmethode ab. Ich hatte Probleme mit den kostenlosen Comodo S/Mime-Zertifikaten und wechselte zu den kostenlosen S/Mime-Zertifikaten von Startssl.com, sie funktionieren einwandfrei

Könnten Sie sich meinen Kommentar zu Kopischkes Antwort ansehen? Vielleicht hast du hier ein paar Erkenntnisse?

Die S/MIME-Funktionen von iOS Mail scheinen durch den Austausch von Zertifikaten mit gleichem Geltungsbereich und derselben Zertifizierungsstelle verwirrt zu sein, wie dies bei den kostenlosen Mail-Zertifikaten der Fall ist, deren zeitliche Begrenzung jedes Jahr einen Austausch erzwingt.

Wenn dieses Problem auftritt, nachdem Sie Ihr Zertifikat ausgetauscht haben, führen Sie die folgenden Schritte aus, um zu einem sauberen Zustand zu gelangen:

  1. Stellen Sie sicher, dass Sie eine .p12-Datei für Ihr Zertifikat zur Hand haben oder diese von Ihrer Zertifizierungsstelle erneut herunterladen können.
  2. Löschen Sie alle anstößigen Zertifikate (aktuell oder nicht) aus Einstellungen → Allgemein → Profile ;
  3. Starten Sie Ihr Gerät neu (halten Sie die Ein-/Aus-Taste gedrückt, bis der Schieberegler zum Herunterfahren auf dem Bildschirm erscheint, schieben Sie ihn, warten Sie, bis der Schieberegler zum Herunterfahren stoppt, und starten Sie das Gerät neu). Dadurch wird Mail aus dem Speicher gelöscht und seine Caches zurückgesetzt, was nicht durch erzwungenes Beenden erreicht werden kann, da Teile von Mail als Daemon ausgeführt werden.
  4. importieren Sie Ihr Zertifikat aus Schritt 1;
  5. Stellen Sie sicher, dass das neu installierte Zertifikat unter Einstellungen → Mail, Kontakte, Kalender → [Ihr Konto] → Konto → Erweitert → Signieren ausgewählt ist .

Das Zertifikat sollte nun korrekt erkannt werden.

Ähnliche Links

Ich habe jetzt viel zu lange damit verbracht - mein Comodo-Zertifikat wurde installiert, aber E-Mails wurden nicht signiert (mit iOS 9.2.1 übrigens). Ich habe Ihre Anweisungen befolgt und ein Zertifikat von StartSSL installiert, aber ich habe immer noch das gleiche Problem - E-Mails werden nicht mit meinem öffentlichen Schlüssel signiert, wenn ich diesen aktiviert habe. (Jetzt habe ich meinen neuen Schlüssel 4096 Bit gemacht - vielleicht mag iOS diese Schlüssellänge nicht?) Irgendwelche Vorschläge, wie man das zum Laufen bringt? Welche Zertifikatsanbieter verwenden Sie?
@Conrad Ich signiere mit einem kostenlosen Comodo-Zertifikat, das mit den Standardeinstellungen generiert wurde (2048 Bit, glaube ich).

Ich hatte die gleichen Probleme, aber ich habe sie mit einer anderen Problemumgehung behoben. Wenn Sie Ihr privates Zertifikat installieren möchten.

Installieren Sie zuerst das öffentliche Zertifikat der ausstellenden Zertifizierungsstelle und dann Ihr privates Zertifikat als zweites.

Das funktionierte gut mit meinen selbst ausgestellten Zertifikaten :)

FWIW, diese Antwort von @Marco hat bei mir funktioniert, aber erst nachdem ich das E-Mail-Konto gelöscht und neu installiert hatte, das meinen selbstsignierten Zertifikaten nicht vertraute. Unter iOS speichert Apple eindeutig Zertifikate und ihren Vertrauensstatus in E-Mail-Konten, und selbst wenn Sie neue Profile löschen und neu installieren, können Sie diese zwischengespeicherten Zertifikate nicht loswerden – selbst bei Neustarts des Geräts. Die einzige Möglichkeit scheint darin zu bestehen, das E-Mail-Konto tatsächlich zu löschen und dann neu zu konfigurieren.

Ich habe ein COMODO-Zertifikat und konnte es zum Laufen bringen. Wichtig ist, die bisher vorhandenen Zertifikate komplett zu löschen und das iPhone/iPad neu zu starten. Installieren Sie dann das neue Zertifikat und überprüfen Sie, ob es in den Mail-Einstellungen zugewiesen ist.

Ich hatte auch solche Probleme und verlor Stunden damit.

Jetzt kann ich es mit iOS 13.3.1 tun.

Ich habe das Actalis SMIME-Zertifikat erfolgreich installiert, indem ich die folgenden Schritte befolgt habe:

  • Senden Sie das Zertifikat entpackt und angehängt an die E-Mail, für die es verwendet werden soll,

  • in iOS Mail erhalten Sie die E-Mail und installieren Sie das Profil: Tippen Sie auf den Anhang, geben Sie den Code ein ...

  • Befolgen Sie die Anweisungen: Gehen Sie zu den Einstellungen, suchen Sie Ihr Profil mit dem ausstehenden Zertifikat darunter und bestätigen Sie es.

Jetzt können Sie verschlüsselte E-Mails empfangen, aber keine verschlüsselten E-Mails signieren oder senden. Daher müssen Sie zu Einstellungen, Konten, IMAP gehen, das Konto öffnen, Erweitert und das Zertifikat auswählen, das Sie gerade zum Signieren und Verschlüsseln installiert haben.

Es sollte funktionieren, ohne abgelaufene Zertifikate zu entfernen. Wenn Sie abgelaufene Zertifikate entfernen, können Sie keine E-Mails lesen, die bis dahin verschlüsselt wurden, seien Sie also vorsichtig.

Es erscheint eine Warnung „Zertifikat nicht signiert“. Schließlich scheint dies nichts zu behindern. Vielleicht erklärt jemand, warum, wie, von wem das Zertifikat signiert werden soll. Ich denke, dass dies früher die Ursache für alte Probleme war, die Anfang des Jahres 2019 behoben wurden. Dies könnte in den iOS-Versionshinweisen überprüft werden.

Probleme mit der iOS-S/MIME-Signierung
AntwortenHierDatenschutz-Bestimmungen1y, 0v