IOS/Ipad

[fabrice]

Bonjour*

Question pour les pro de la pomme ou les connaisseurs

Qui sait la procédure pour mettre un certificat de sécurité ( et éventuellement le type) sur IOS ?

 

Merci

[Invité]

bêtement je dirai Pomme(icône en haut/gauche)/Préférences Systèmes/ Sécurité et Confidentialité/ confidentialité

et là tu cliques sur le cadenas pour déverrouiller la sécurité et accepter volontairement le virus !

Bêtement, c'est ma réponse immédiate...

Sinon il me semble que le développeur doit soumettre son logiciel aux expertes d'Apple qui le rejette ou le valide en lui fournissant un certificat de sécurité lié au logiciel: là, c'est sans crainte

Modifié 6 juin 2015 par 2D2

[fabrice]

Si j'ai bien compris ce que j'ai pu trouver, il faut convertir le fichier en PKs12

, et là, je seche

Des que j'ai le temps, faudrait que j'aille a la boutique Apple du coin

Modifié 7 juin 2015 par fabrice

[ADC01]

Sans aucune arrière pensée de ma part,je connaissais "l'arabe du coin" mais pas l'Apple du coin.

[fde]

Tout dépend du type de certificat et de l'usage que l'on souhaite en faire.

À une époque pour intégrer des certificats dans les iPhone/ipad, il fallait passer par un outils Apple nommé IPCU (iPhone configuration Utility), et créer un profil qu'il fallait ensuite déployer via l'outil sur le itruc.

Pour convertir un certificat en pkcs12 de mémoire:

 avec openssl en ligne de commande (linux ou windows si openssl installé) : openssl pkcs12 -export -inkey ficher.key -certfile fichier.crt -out fichier.p12

Sous windows : importer le certificat dans IE (menu outils/paramètres/onglet contenu ou securite puis le bouton certificat en cochant la case pour indiquer que la clé est exportable. Une fois le certificat importé, le choisir dans la liste et cliquer sur le bouton export et choisir le format d'export en .Der (=pkcs12)

 

Sous mac : je ne sais pas.

 

[ADC01]

En Français, cela donne quoi ?

[fabrice]

Tout dépend du type de certificat et de l'usage que l'on souhaite en faire.

À une époque pour intégrer des certificats dans les iPhone/ipad, il fallait passer par un outils Apple nommé IPCU (iPhone configuration Utility), et créer un profil qu'il fallait ensuite déployer via l'outil sur le itruc.

Pour convertir un certificat en pkcs12 de mémoire:

 avec openssl en ligne de commande (linux ou windows si openssl installé) : openssl pkcs12 -export -inkey ficher.key -certfile fichier.crt -out fichier.p12

Sous windows : importer le certificat dans IE (menu outils/paramètres/onglet contenu ou securite puis le bouton certificat en cochant la case pour indiquer que la clé est exportable. Une fois le certificat importé, le choisir dans la liste et cliquer sur le bouton export et choisir le format d'export en .Der (=pkcs12)

 

Sous mac : je ne sais pas.

 

Merci,

 

Le certificat s'est installé sans probleme sous Windows, c'est juste le mettre sous IOS

il s'agit d'un certificat édité par le système exploitation  du serveur perso, ( synology et l'OS est Diskstation Manager , basé sur Linux)

 

Je regarderais un peu plus tard cela

 

 

Sans aucune

arrière pensée de ma part,je connaissais "l'arabe du coin" mais pas l'Apple du coin.

et je n'y suis toujours pas allé

[fde]

Sinon tu peux jeter coup d'œil à cela : http://www.lemagit.fr/conseil/iOS-configurer-des-certificats-dautorite-de-certification-sur-les-iPads-et-iPhones

vue ta description, je suppose que tu n'arrives pas à accéder à ton synologie et qu'il te dit que le certificat n'est pas émis par une autorité de confiance. Si c'est cela, alors tu peux tester la méthode la plus: tu t'envois par mail le fichier ca.crt en pieces jointes. tu lis le message avec le client mail de l'iPad et tu ouvres la pièce jointe. L'iPad devrait te demander si tu acceptes l'ajout de l'autorité, tu dis oui et cela devrait être bon.

[fabrice]

Non, j'arrive pas à faire accepter le certificat

Le serveur me crée 4 fichiers nommés ca.crt; ca.key; server.crt; server.key

https://www.synology.com/fr-fr/knowledgebase/tutorials/611

Je me les suis envoyé par mail ou par prise direct sur le server ( en connexion direct par MDP ) mais à chaque fois ca coince   par l'Ipad, en cherchant, j'ai trouvé qu'il fallait le convertir en PKS,

Je peux accéder au server en HTTP, mais pas en HTTPS depuis l'IPAD, alors que depuis le portable ca fonctionne

 

Modifié 25 juillet 2015 par fabrice

[fde]

Voilà un site qui explique comment convertir les certificats avec un navigateur soit internet explorer, soit firefox http://www.pentaware.com/pw_fr/How_to_export_a_PFX_file_from_your_browser.htm

Par contre, petite question, tu as quelle version d'ios sur ton Ipad ? Car je suis étonné que tu ne puisses pas lui importer le certificat en .crt. As-tu essayé en faisant d'abord le ca.crt puis le server.crt ? Car normalement, il y a un ordre à respecter.

[fabrice]

Pour l'instant Safari en OS, et la 8.4 IOS

 

Par contre en relisant bien tout les chapitres, je constate que l’accès n'est pas direct mais passe par un VPN sur le site du constructeur du NAS

 

Modifié 25 juillet 2015 par fabrice

[fde]

Bon, si c'est safari sur Mac, LcL à un joli pdf explicatif (voir page 12) http://informations.lcl.fr/securite/LCL/images/LCL_AIDE_CERTIFICATS.pdf

Par contre, je suis étonné que l'import par le fichier en pièce jointe de mail ne fonctionne pas (bon OK, la dernière fois que je l'ai fait c'était en iOS 4.0)

Tu as quoi comme message d'erreur quand tu le fais ?

[fabrice]

Bon, si c'est safari sur Mac, LcL à un joli pdf explicatif (voir page 12) http://informations.lcl.fr/securite/LCL/images/LCL_AIDE_CERTIFICATS.pdf

Par contre, je suis étonné que l'import par le fichier en pièce jointe de mail ne fonctionne pas (bon OK, la dernière fois que je l'ai fait c'était en iOS 4.0)

Tu as quoi comme message d'erreur quand tu le fais ?

Heureusement que j'ai mis Ipad

Sinon quand je me l'envoie en compressé , il me met fichier par fichier et là, je ne vois pas comment l'intégrer

[fde]

Oups, je pense que l'on s'est mal compris.

Si on reprends, tu as un synology (en version ?) qui fonctionne en HTTPS parfaitement avec ton portable ( windows, linux, mac ?) mais qui ne fonctionne pas sur ton Ipad (ios8.4).

C'est bien cela ?

Si tu envoies par mail le fichier ca.crt sans le compresser sur l'iPad. Et que tu lis le mail et ouvre la pièce jointe, est-ce que tu peux ouvrir cette pièce jointe/fichier ca.crt ou y a t-il un message d'erreur ?

[fabrice]

Re

 

Synology DS 413 J et DSM 5.2-5592 Update 1

Portable W 8.1 à jour

P* je viens de me l'envoyer non compressé et ca marche, trop C*n comme solution

 

Merci