iOS melding dat certificaat voor mail onbetrouwbaar is kun je oplossen door het configuratieprofiel aan te passen.
Ik gebruik een goedkoop mailaccount dat IMAP- en SMTP-verkeer via TLS versleutelt, maar helaas gebruikt de provider een generiek certificaat voor veel verschillende SMTP-servers, waardoor het strikt genomen ongeldig is en mailprogramma’s weigeren verbinding te maken.
Ik kan daar bij een desktop-mailclient makkelijk een uitzonderingsregel voor invoegen en mijn mails dan ontvangen, maar bij iOS kan ik dat niet. Daar krijg ik alleen een melding dat het certificaat niet betrouwbaar is. Is het überhaupt mogelijk om een uitzonderingsregel in te stellen bij iOS?
Ja, en dat is niet eens zo moeilijk:
- Download onder macOS of Linux eerst het certificaat van je SMTP-server.
- Je kunt dat bijvoorbeeld doen met het volgende OpenSSL-commando:
openssl s_client -showcerts -connect smtp.example.com:25 -starttls smtp </dev/null 2>/dev/null | openssl x509 -outform PEM > example.pem
- Voeg in plaats van smtp.example.com:25 en example.pem respectievelijk de domeinnaam en de poort van je SMTP-server in.
- Breng vervolgens het PEM-bestand naar het iOS-apparaat.
- De makkelijkste manier is door het naar een ander e-mailaccount te sturen dat wel op het iOS-apparaat werkt.
- Open vervolgens de mail in kwestie en tik op het PEM-bestand.
- iOS schrijft het dan al naar het bestandssysteem van waaruit het certificaat via de instellingen moet worden geïnstalleerd.
- Open dan de instellingen en de sectie Algemeen.
- Tik onderaan op Profielen. Het certificaat van je mailprovider zou er dan moeten staan.
- Tik op Installeren en volg de instructies. Daarbij moet je meerdere malen bevestigen dat je dit certificaat wilt installeren.
Als alles gelukt is, wordt het aan het eind vermeld als Configuratieprofiel.
Zorg ervoor dat bij ‘Instellingen / Mail / Accounts’ de toegangsgegevens inclusief gebruikersnaam, wachtwoord, poort en domeinnaam voor je e-mailaccount correct ingevoerd zijn. Sluit vervolgens het mailprogramma en start het opnieuw op, zodat de instellingen worden toegepast.
Daarna zou iOS in staat moeten zijn om het juiste TLS-certificaat te gebruiken en de mailverbinding tot stand te brengen.