ComputerBase Menü
Aktuelles

iOS - Self-Signed-Zertifikat als vertrauenswürdig markieren

Ghost_Rider_R

Ghost_Rider_R

Lieutenant
Registriert
Nov. 2009
Beiträge
759
Hallo zusammen,

ich möchte mit der PowerShell ein selbst signiertes Zertifikat erstelle, welches als Vertrauenswürdig hinterlegt werden kann.

Die aktuellen Anforderungen von Apple lauten wie folgt:

1652347789597.png


Quelle: https://support.apple.com/de-de/HT210176

Ich habe daraufhin versucht den einfachsten Befehl zu schreiben, welcher diese Anforderungen abdeckt:

New-SelfSignedCertificate
-KeyAlgorithm RSA
-KeyLength 2048
-HashAlgorithm SHA512
-DnsName "NAME1.DOMAINXYZ.local"
-NotBefore 01.01.2022
-NotAfter 31.12.2022
-CertStoreLocation "Cert:\CurrentUser\My"

Die OID wird glaube ich standardmäßig hinterlegt, wenn ich das richtig verstanden habe:
1652348166629.png


Jedoch scheint dies nicht ausreichend zu sein. Ich habe mir das erstelle Zertifikat (.cer, also nur das Zertifikat ohne Schlüssel) via Mail geschickt und als Profil geladen und Installiert.

Wenn ich es dann unter Allgemeint -> Info -> Zertifikatsvertrauenseinstellungen -> Zertifikat auswählen auswählen will, dann wird es dort nicht angezeigt. Eigentlich müsste es dort aber so auftauchen:

1652348115796.png


Weiß jemand, was ich hier falsch mache?

Danke für eure Hilfe.

LG Ghost
 
Was soll das Zertifikat machen? Für Apps sind self-signed meines wissens so nicht mehr erlaubt. Mit einem MDM würde das noch gehen, dann muss man das Zertifikat zumindest mit dem Unternehmenszertifikat unterschreiben.
Mein Tipp: Bau ein vollständiges Zertifikat mit letsencrypt.
 
Das Thema wäre noch offen. Falls mir jemand helfen könnte, wäre ich sehr dankbar.
 
1000 Dank, der verlinkte Beitrag hat einen gültigen Befehl, welcher wie folgt lautet:

New-SelfSignedCertificate -CertStoreLocation cert:\CurrentUser\My -DnsName 'My Awesome CA' -KeyusageProperty All -KeyUsage CertSign, CRLSign, DigitalSignature -FriendlyName 'Test123' -TextExtension @("2.5.29.19={text}cA=true&pathLength=2") -NotAfter (Get-Date).AddYears(5)

Welcher Schalter jetzt genau dafür verantwortlich ist teste ich noch eben, aber damit klappt es 😊
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

G
SSL-Zertifikat nicht vertrauenswürdig
Antworten
11
Aufrufe
8.156
madmax2010
madmax2010
P
Verbindung zu openVPNserver geht nicht (self signed certificate)
Antworten
3
Aufrufe
2.598
Benzer
Benzer

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz