Auf iOS eine Root CA installieren

Kürzlich habe ich meine Stammzertifizierungsstelle (Root CA) für meinen privaten Dienste, z. B. meine Fritzbox oder meinen Heimautomatisierungsserver, erstellt. Das Hinzufügen des Zertifikats zu einem iPhone oder iPad ist etwas komplizierter, da zwei Stellen zum Hinzufügen/Aktivieren des Zertifikats erforderlich sind. Fangen wir also an.

Ich habe mein Zertifikat in meine iCloud geladen und von dort aus geöffnet. Das Gerät forderte mich auf, das Profil hinzuzufügen.

Das ändert jedoch nichts am Gerät, es sei denn, man installiert das sogenannte Profil – was auch immer das bedeutet. Dazu muss man in den „Einstellungen“ das Stammzertifizierungsstellen-„Profil“ installieren.

Danach ist die Zertifizierungsstelle jedoch immer noch nicht aktiviert, und der Browser meldet weiterhin eine fehlende Zertifikatskette oder Signaturstelle. Aktivieren wir also das Zertifikat selbst. Navigieren Sie dazu zu „Einstellungen -> Allgemein -> Info“ und öffnen Sie ganz unten die „Zertifikatvertrauenseinstellungen“.

Nachdem die Zertifizierungsstelle aktiviert (als vertrauenswürdig eingestuft) wurde, akzeptieren die Browser (Chrome, Safari usw.) das Zertifikat, und Ihre Verbindung ist sicher und vertrauenswürdig.