Как открыть файл cer на iphone

Обновлено: 22.11.2024

Эти инструкции предназначены для собственной почтовой программы iOS. Функциональность S/MIME в других приложениях в настоящее время не поддерживается в IU.

Вы можете использовать сертификаты S/MIME, также называемые "сертификатами S/MIME" или "личными сертификатами", с большинством почтовых клиентов для цифровой подписи и/или шифрования сообщений электронной почты. В Университете Индианы сертификаты S/MIME предоставляются службой сертификатов InCommon. Инструкции по получению сертификата см. в разделе Получение сертификата S/MIME для цифровых подписей электронной почты в IU.

Для получения подробной информации о потенциальных проблемах с различными устройствами и приложениями при использовании цифровых подписей обязательно обратитесь к разделу Известные проблемы с электронной подписью с цифровой подписью на сайте IU.

Когда вы получите свой сертификат от InCommon, он будет зашифрован в формате PKCS 12 ( .p12 или .pfx ) с использованием надежной парольной фразы («PIN»), которую вы создали для него во время запроса. Эта парольная фраза потребуется для установки сертификата.

Для использования сертификатов S/MIME на iPhone, iPad или iPod touch требуется iOS 5.1 или более поздней версии.

У вас уже должен быть файл сертификата от InCommon на вашем персональном компьютере. Если вы не можете найти файл сертификата, вы можете экспортировать его из приложения управления сертификатами на своем компьютере. Инструкции по экспорту см. в статье Использование цифровых подписей для электронной почты в Apple Mail и Outlook для macOS или Использование цифровых подписей для электронной почты в Microsoft Outlook для Windows.

Установить на iOS

Если вы обновили свой сертификат, вам следует сначала удалить сертификат с истекшим сроком действия, прежде чем устанавливать новый; см. Удаление профиля конфигурации в iOS или macOS

  1. Установите сертификат InCommon RSA Standard Assurance Client CA на свое устройство iOS; это позволяет вашему собственному сертификату отображаться как «Проверенный»:
    1. На устройстве iOS используйте Safari, чтобы перейти на указанный ниже сайт и установить сертификат:
    2. На экране «Установить профиль» вы увидите файл сертификата «Проверенный», который необходимо установить. Нажмите "Установить" .
    3. Если вы используете Touch ID или настроили пароль, вам нужно подтвердить это, чтобы продолжить. Вы также можете увидеть уведомление о том, что установка профиля изменит настройки на вашем устройстве. Нажмите «Установить», когда вам будет предложено.
    4. Нажмите "Готово" .

    Чтобы проверить свой профиль, откройте приложение "Настройки", затем нажмите "Основные" и "Профили" . Сертификат должен иметь ваше имя, и он должен быть отмечен как «Проверенный». Если это не так, возможно, вам не удалось успешно установить сертификат «InCommon Standard Assurance Client CA», описанный выше.

    Использовать клиентские сертификаты в iOS Mail

    Включение этих параметров позволит вам ставить цифровую подпись на все электронные письма, отправляемые с вашего устройства. У вас также есть возможность отправлять зашифрованные электронные письма.

    Вы сможете ставить цифровую подпись только в сообщениях, отправляемых непосредственно из приложения "Почта". Если вы отправите сообщение с помощью функции «Отправить в почту» в другом приложении, например в «Фотографии», оно не будет подписано.

    1. Доступ к настройкам учетной записи:
      • iOS 14: выберите «Настройки» > «Почта» > «Учетные записи».
      • iOS 12 и 13: выберите «Настройки» > «Пароль и учетные записи».
      • iOS 11: выберите «Настройки» > «Учетные записи и пароли».
      • Более ранние версии: выберите "Настройки > Почта > Аккаунты".
    2. Выберите учетную запись электронной почты, связанную с вашим сертификатом.
    3. Нажмите кнопку "Учетная запись" со своим адресом электронной почты IU.
    4. На экране «Учетная запись» коснитесь «Дополнительные настройки» и включите параметр «S/MIME». Параметры «Подписать» и «Шифровать» по умолчанию отключены.
      • Чтобы включить цифровую подпись, нажмите «Подписать» и переместите переключатель «Подписать» во включенное положение. Если ваше имя указано несколько раз в разделе «Сертификаты», значит, вы установили несколько сертификатов на это устройство. Убедитесь, что галочка стоит рядом с сертификатом с самой отдаленной датой истечения срока действия; для проверки нажмите стрелку вправо, чтобы просмотреть сведения о сертификате.

    Вариант шифрования попытается зашифровать всю корреспонденцию с вашего устройства. Если у вас нет общедоступного сертификата для получателя, сообщение электронной почты не будет зашифровано.

    Чтобы включить шифрование, коснитесь «Шифровать» , а затем переведите переключатель «Шифровать по умолчанию» в положение «Включено». Убедитесь, что рядом с вашим именем в разделе «Сертификаты» стоит галочка. Если вы не хотите шифровать всю электронную почту, отправляемую с вашего устройства, не включайте шифрование.

    Почтовые клиенты, не использующие сертификаты S/MIME, не смогут просматривать зашифрованную электронную почту. Клиенты, которые не могут использовать сертификаты S/MIME, включают OWA через Chrome, Firefox и Safari; получатели, использующие один из этих клиентов, не смогут просматривать зашифрованную электронную почту. Однако все почтовые клиенты могут просматривать электронную почту с цифровой подписью.

    Использовать сертификат групповой учетной записи

    Чтобы использовать сертификат S/MIME с групповой учетной записью, установите и включите сертификат так же, как для стандартной учетной записи.

    • Если профиль, который вы используете в своем почтовом клиенте, представляет собой групповой аккаунт, проблем быть не должно.
    • Если профиль, который вы используете в своем почтовом клиенте, является вашей личной учетной записью, и вы хотите отправлять электронную почту из групповой учетной записи, в своем сообщении электронной почты откройте поле "От" и введите адрес групповой учетной записи. Если ваша личная учетная запись имеет права «отправить как» для групповой учетной записи, проблем быть не должно. Если вы не уверены, есть ли у вас право «отправить как», обратитесь к своему ИТ-специалисту.

    Отключить сертификат

    1. Доступ к настройкам учетной записи:
      • iOS 14: выберите «Настройки» > «Почта» > «Учетные записи».
      • iOS 12 и 13: выберите «Настройки» > «Пароль и учетные записи».
      • iOS 11: выберите «Настройки» > «Учетные записи и пароли».
      • Более ранние версии: выберите "Настройки > Почта > Аккаунты".
    2. Выберите учетную запись электронной почты, связанную с вашим сертификатом.
    3. Нажмите кнопку "Учетная запись" со своим адресом электронной почты IU.
    4. На экране "Учетная запись" нажмите "Дополнительные настройки" .
    5. Нажмите «Подписать» и переместите переключатель «Подписать» в положение «Выкл.».
    6. На странице "Подписать" нажмите "Назад", чтобы вернуться на страницу "Дополнительные настройки".
    7. На странице "Дополнительные настройки" нажмите "Учетная запись", чтобы вернуться на страницу "Учетная запись".
    8. Нажмите «Готово», чтобы применить настройки.

    Связанные документы

    Это документ bcsu в базе знаний.
    Последнее изменение 2022-02-23 10:43:19 .

    Примечание. Нет необходимости продлевать корневой сертификат MIT каждый год. Если вы хотите продлить свой персональный сертификат MIT, вы можете пропустить этот раздел.

    1. Откройте Safari и перейдите на страницу сертификатов MIT pageca.mit.edu.
    2. На странице мобильных сертификатов выберите первую ссылку Получить корневой ЦС MIT.

      *ПРИМЕЧАНИЕ, если вы используете iPad, вам нужно будет переключиться на мобильную версию Safari, чтобы продолжить. Нажмите на значок Aa в левой части строки URL и выберите «Запросить мобильный веб-сайт».
    3. Подтвердите, что хотите разрешить загрузку профиля.

    Установка личного сертификата MIT.

    Если у вас в настоящее время есть личный сертификат на вашем устройстве iOS и вы хотите обновить свой личный сертификат, вы должны сначала удалить свой старый личный сертификат. Прежде чем продолжить, следуйте этим инструкциям по удалению личных сертификатов с устройства iOS.

    1. Откройте Safari и перейдите на страницу сертификатов Массачусетского технологического института.
    2. Выберите «Получить личный сертификат».

    3. Вам будет предложено ввести идентификатор Kerberos и пароль. Сделав это, нажмите «Получить сертификат».

    4. После этого вам будет предложено пройти проверку Duo. Проверьте, как обычно. *ПРИМЕЧАНИЕ: если вы не видите какой-либо вариант проверки на экране, прокрутите вниз поле, в котором отображаются сведения о вашем устройстве Duo, и параметры должны появиться.
    5. На следующей странице вам будет предоставлен случайный 4-значный проверочный номер. Очень важно запомнить этот номер, так как он потребуется на следующих шагах для проверки ваших сертификатов (не путайте его с вашим кодом доступа). Запишите его и нажмите «Продолжить».

    6. Подтвердите, что хотите разрешить загрузку профиля.
    7. На следующем экране вас попросят перейти в приложение «Настройки», «Общие», «Профили».
    8. В профилях нажмите на свой личный сертификат.

    9. На экране «Установить профиль» нажмите «Установить».

    10. Введите пароль вашего устройства.

    11. Затем вам, возможно, придется снова нажать «Установить», после чего вам будет предложено ввести 4-значное случайное число, сгенерированное на шаге 4. Введите это число и нажмите «Далее».

    12. Теперь ваш личный сертификат должен быть установлен. Нажмите «Готово».

      13. Если вы используете сертификат, подписанный доверенным сторонним центром сертификации, например Verisign, дополнительные сертификаты устанавливать не нужно. Если вы используете частный ЦС, необходимо установить корневой сертификат либо в системе, либо в цепочке ключей Mobility:

      • Наличием корневого сертификата в системной цепочке ключей легко управлять, поскольку для распространения сертификата можно использовать программное обеспечение для управления мобильными устройствами (MDM).

      • Если корневой сертификат находится в цепочке ключей Mobility, он уникален для Mobility: Mobility — единственное приложение, которое доверяет ему, а Mobility доверяет только этому корневому сертификату.

      Хотя сертификат можно отправить конечным пользователям по электронной почте, это небезопасно. Есть лучшие способы сделать это:

      • Если у вас есть система управления мобильными устройствами (MDM), вы можете создать профиль конфигурации, включающий сертификат, и распространить этот профиль.

      • Если вы не управляете устройствами с помощью программного обеспечения MDM, вы можете использовать (бесплатный) Apple Configurator, чтобы создать профиль для распространения среди пользователей.Профиль конфигурации поддерживает один сертификат; нельзя назначить профилю несколько сертификатов. Дополнительные сведения см. в разделе Создание профиля конфигурации для iPhone или iPad или Создание профиля конфигурации для macOS.

      – Для пользовательских сертификатов расширение будет .p12, .pfx или .nmident.

      – Для корневых и промежуточных сертификатов используется расширение .der, .cer или .nmcert.

      <р>т.е. Выберите файл(ы) сертификата, а затем синхронизируйте iPad или iPhone с iTunes. После импорта и установки сертификаты удаляются из iTunes.

      – Для пользовательских сертификатов расширение будет .p12, .pfx или .nmident.

      – Для корневых и промежуточных сертификатов используется расширение .der, .cer или .nmcert.

      <р>в. В диалоговом окне «Добавить сертификаты» вам будет предложено указать, где будет храниться сертификат: в логин, Система или (если применимо) iCloud брелок. Если сертификат сохранен в цепочке ключей System, пользователю предлагается вводить пароль для входа каждый раз при подключении Mobility. Если он сохранен в цепочке для ключей логин и пользователь выбирает всегда разрешать доступ к цепочке для ключей, ему или ей будет предложено только один раз.

      Для разработки приложений для iPhone с помощью Flash Professional CS5 необходимо использовать файл сертификата P12. Этот сертификат создается на основе файла сертификата разработчика Apple iPhone, который вы получаете от Apple.

      Преобразование сертификата разработчика iPhone в файл P12 в Mac OS

      Загрузив сертификат Apple iPhone из Apple, экспортируйте его в формат сертификата P12. Чтобы сделать это в ОС Mac®:

      Откройте приложение "Связка ключей" (в папке Applications/Utilities).

      Если вы еще не добавили сертификат в связку ключей, выберите «Файл» > «Импорт». Затем перейдите к файлу сертификата (файлу .cer), который вы получили от Apple.

      Выберите категорию «Ключи» в разделе «Связка ключей».

      Выберите закрытый ключ, связанный с вашим сертификатом разработки iPhone.

      Закрытый ключ идентифицируется разработчиком iPhone: открытый сертификат, связанный с ним.

      Выберите «Файл» > «Экспорт элементов».

      Сохраните ключ в формате файла Personal Information Exchange (.p12).

      Вам будет предложено создать пароль, который будет использоваться при попытке импортировать этот ключ на другой компьютер.

      Преобразование сертификата разработчика Apple в файл P12 в Windows

      Для разработки приложений для iPhone с использованием Flash CS5 необходимо использовать файл сертификата P12. Этот сертификат создается на основе файла сертификата разработчика Apple iPhone, который вы получаете от Apple.

      Преобразуйте файл сертификата разработчика, полученный от Apple, в файл сертификата PEM. Запустите следующий оператор командной строки из каталога bin OpenSSL:

      Если вы используете закрытый ключ из связки ключей на компьютере Mac, преобразуйте его в ключ PEM:

      Теперь вы можете создать действительный файл P12 на основе ключа и версии PEM сертификата разработчика iPhone:

      Если вы используете ключ из связки ключей Mac OS, используйте версию PEM, созданную на предыдущем шаге. В противном случае используйте созданный ранее ключ OpenSSL (в Windows).

      На публикации в Twitter™ и Facebook не распространяются условия Creative Commons.

      Читайте также: