Melding mail certificaat onbetrouwbaar oplossen in iOS

Redactie
0

iOS melding dat certificaat voor mail onbetrouwbaar is kun je oplossen door het configuratieprofiel aan te passen.

Ik gebruik een goedkoop mailaccount dat IMAP- en SMTP-verkeer via TLS versleutelt, maar helaas gebruikt de provider een generiek certificaat voor veel verschillende SMTP-servers, waardoor het strikt genomen ongeldig is en mailprogramma’s weigeren verbinding te maken.

Ik kan daar bij een desktop-mailclient makkelijk een uitzonderingsregel voor invoegen en mijn mails dan ontvangen, maar bij iOS kan ik dat niet. Daar krijg ik alleen een melding dat het certificaat niet betrouwbaar is. Is het überhaupt mogelijk om een uitzonderingsregel in te stellen bij iOS?


iOS mail certificaat onbetrouwbaar


Ja, en dat is niet eens zo moeilijk:

  • Download onder macOS of Linux eerst het certificaat van je SMTP-server.
  • Je kunt dat bijvoorbeeld doen met het volgende OpenSSL-commando:

openssl s_client -showcerts -connect smtp.example.com:25 -starttls smtp </dev/null 2>/dev/null | openssl x509 -outform PEM > example.pem

  • Voeg in plaats van smtp.example.com:25 en example.pem respectievelijk de domeinnaam en de poort van je SMTP-server in.
  • Breng vervolgens het PEM-­bestand naar het iOS-apparaat.
  • De makkelijkste manier is door het naar een ander e-mailaccount te ­sturen dat wel op het iOS-apparaat werkt.
  • Open vervolgens de mail in kwestie en tik op het PEM-bestand.
  • iOS schrijft het dan al naar het bestandssysteem van waaruit het certificaat via de instellingen moet worden geïnstalleerd.
  • Open dan de instellingen en de sectie Algemeen.
  • Tik onderaan op Profielen. Het certificaat van je mailprovider zou er dan moeten staan.
  • Tik op Installeren en volg de instructies. Daarbij moet je meerdere malen bevestigen dat je dit certificaat wilt installeren.

Als alles gelukt is, wordt het aan het eind vermeld als Configuratieprofiel.

Zorg ervoor dat bij ‘Instellingen / Mail / Accounts’ de toegangsgegevens inclusief gebruikersnaam, wachtwoord, poort en domeinnaam voor je e-mail­account correct ingevoerd zijn. Sluit vervolgens het mailprogramma en start het opnieuw op, zodat de instellingen worden toegepast.

Daarna zou iOS in staat moeten zijn om het juiste TLS-certificaat te gebruiken en de mailverbinding tot stand te brengen.

c't magazine mei/2022

Meer over

AppleiOS

Deel dit artikel

Lees ook

Phishing en spoofing in e-mail verhinderen: SPF, DKIM en DMARC

SPF, DKIM en DMARC zijn tools die kunnen verhinderen dat een mailserver bepaalde mails accepteert. Op die manier kunnen phishing en spoofing in e-mail...

Apple Mail back-up maken – belangrijke e-mail veilig bewaren

Wil je een back-up van je Apple Mail berichten bewaren? Je e-mailberichten bevatten vaak allerlei waardevolle gegevens. Met deze stappen bewaar je ze.

Interessant voor jou

Je e-mail optimaal beveiligen

Je e-mail optimaal beveiligen

achtergrond1 reacties
0 Praat mee
avatar
  Abonneer  
Laat het mij weten wanneer er