iPhoneのキーチェーンに.crt証明書を追加する方法は？

.crt証明書ファイルをDropbox経由でiPhoneデバイスに移動し、次の手順に従ってデバイスのキーチェーンに追加しました。

それは証明書ファイルを開くことを提案しますが、私のiPhoneは.crtを開く方法を知りませんか？

ここから証明書をキーチェーンに追加するにはどうすればよいですか？

iOS 12.0.1用に更新

以下のようアンドリューとミカルが述べたように、明らかにiOSが唯一のメールを許可するとSafariが開き、証明書をインストールするアプリ。他のアプリは証明書を開くことができません。

だからここに私が私の仕事を得た方法があります：

1. 証明書ファイル（mycertificate.crt）を一時的にプライベートローカルサーバーに置きます。
2. iOS Safari（非常に重要）を使用して、https：//mylocalsite.test/mycertificate.crtにアクセスします
3. おそらく「この接続はプライベートではありません」という警告が表示され、「詳細を表示」>「このWebサイトにアクセス」をクリックする必要があります。
4. 「このWebサイトは設定を開いて構成プロファイルを表示しようとしています。許可しますか？[無視または許可しますか？]」というプロンプトが表示されたら、[許可]を選択します。
5. iPhoneの[設定]> [プロファイルのインストール]に移動します。「インストール」をクリックして証明書をインストールします。
6. 確認のためにパスコードを入力してください。
7. 「この証明書は、証明書の信頼設定で有効にするまで、Webサイトでは信頼されません。」という警告が表示されます。「インストール」を押して続行します。
8. 「完了」を押します。
9. [設定]> [一般]> [概要]> [ 証明書信頼設定]にアクセスします
10. 新しくインストールした証明書の「ルート証明書の完全信頼を有効にする」。
11. （電話を再起動する必要はないようです。）すぐにChromeを使用して、httpsを使用して自分のサイトを閲覧でき、期待どおりに機能しました。

これらの他のリンクも私に役立ちました：

• https://support.apple.com/en-us/HT204477
• https://support.securly.com/hc/en-us/articles/206978437-How-to-deploy-Securly-SSL-certificate-to-iOS-

リンクしたサイトからコピー

このガイドを実行した後でS / MIMEに証明書を使用する場合は、https：//support.quovadisglobal.com/KB/a353/how-do-i-sign-and-encrypt-on-an-にアクセスしてください。 apple-iphone.aspx。重要な注意：* .p12または* .pfxファイルを電子メールの添付ファイルとしてデバイスに送信することをお勧めします。QuoVadisは、メールサーバーへのメールアクセスがSSLを使用して暗号化されていない限り、このアプローチを推奨しません。

自分で証明書を電子メールで送信する必要があります。他の3PPプログラムは、iOSキーチェーンにアクセスできないようにサンドボックス化されています。

iOS 11以降、.crtファイルがファイルアプリを使用してアクセス可能な場所にある場合、ファイル内からそれをタップして証明書をインストールするだけです。

これは、iOSでサポートされている他のタイプの証明書にも適用されます。

iOS 12は「共通名」を持たないルート証明書を拒否することに注意してください。

https://forums.developer.apple.com/thread/89568

またSubject Type=CA、httpsに使用するルート証明書として証明書がインストールされているかどうかを確認してください。

Dropboxを使用しているため、これを解決するために独自のWebサーバーは必要ありません。

1. Dropbox iOSアプリで証明書を見つけます。
2. 右上の省略記号をタップし、[リンクをコピー]を選択します。
3. Safariを開き、リンクを貼り付けて移動します。
4. DropboxがDropboxアプリで開くことを提案している場合は、「いいえ」と言います。
5. リンクをクリックしてファイルをダウンロードします。

以降は、MailまたはSafariからロードするための通常の手順です。