HowTo: iOS 12 und selbstzertifiziertes Exchange-Zertifikat

Hallo allerseits,

heute widme ich mich dem Thema „iOS 12 und selbstzertifiziertes Exchange-Zertifikat„.

iOS und Exchange

Jeder, der schon mal versucht hat, einem iPhone mit iOS 12 ein Exchange-Konto hinzuzufügen, dessen Exchange-Server ein selbstzertifiziertes Zertifikat verwendet, wird schnell an den Rande der Verzweiflung kommen.

Um dem zuvor zu kommen habe ich dieses HowTo für euch! 😉

selbstzertifiziertes Zertifikat“ … was ist das?

Also gut, zuerst ein wenig Hintergrundwissen ….

… Internetserver nutzen für den sicheren Datentransfer eine Verschlüsselung; d. h. die Daten, die zwischen dem Server und dem Nutzer hin- und hergeschickt werden, werden vor dem Versand verschlüsselt und beim Empfang wieder entschlüsselt. Somit sind die Daten „unterwegs“ sicher vor irgendwelchen Abfangversuchen.
Diese Ver- und Entschlüsselung realisiert man mit sogenannten Zertifikaten … also so eine Art „Schlüssel“ mit dessen Hilfe die Daten dann korrekt ver- bzw. entschlüsselt werden können.

Diese Zertifikate bzw. deren Herausgeber müssen natürlich in irgendeiner Weise als „korrekt“, „gültig“ oder „zugelassen“ deklariert werden. Das übernehmen sogenannte Zertifizierungsstellen; das sind Firmen, die weltweit gültige Zertifikate erstellen.
Haken an der Sache: das kostet … und zwar nicht wenig. Für so ein Zertifikat sind schnell mal ein paar hundert Euro pro Jahr fällig.

Daher gehen viele Betreiber von Exchange-Servern her und erstellen ein selbstzertifiziertes Zertifikat. Das kostet nichts, denn man zertifiziert es ja selbst, hat aber den Nachteil, dass viele Stellen solch ein Zertifikat als „unsicher“ einstufen, weil es ja keine offizielle Zertifizierung hat.
So auch Apple mit seinem iOS … und das schon seit der Version 10.xx!
Die Programmierer aus Cupertino verweigern bei der Verwendung eines solchen „unsicheren“ Zertifikats einfach die Einrichtung des Kontos. 🙁

Andere Hersteller (z. B. Android) gehen da einen etwas benutzerfreundlicheren Weg. Sie geben dem Anwender die Möglichkeit selbst zu entscheiden, ob er dem Zertifikat vertraut, oder nicht. Also reicht hier ein kurzer Klick auf „Zertifikat vertrauen“ und fertig!

iOS 12 also ohne Exchange-Konto?

Nein, so schlimm isses dann doch wieder nicht.

Viele Betreiber von Exchange-Servern (gerade in kleineren Firmen) haben nicht das Budget mehrere hundert Euro pro Jahr auszugeben, um ein von Apple akzeptiertes Zertifikat zu bekommen.

iOS 12 bietet offiziell aber auch keine Möglichkeit, dem selbstzertifizierten Zertifikat zu vertrauen.

Lösung!

Auf der Suche nach einem Ausweg aus diesem Dilemma bin ich auf folgenden, wenn auch sehr merkwürdigen, Lösungsansatz gestossen:

  • Bei Neuanlage des Exchange-Kontos gibt man in allen Feldern nur einzelne Buchstaben ein; d. h. Emailadresse: a@b.de / Benutzer: a / Passwort: b
  • Einzig und allein die Serveradresse muss korrekt eingegeben werden!
  • Nach dem Klick auf „Fortfahren“ werden alle benötigten Haken gesetzt und das Konto kann gespeichert werden!
  • Anschließend kann man die vorher falsch eingegebenen Daten (Emailadresse, Benutzer, Passwort, etc.) auf die korrekten Werte abändern und … Läuft!

Klingt komisch, ist aber so … 🙂

Ich hoffe euch hilft diese kleine HowTo weiter. Für Anmerkungen, Hinweise, etc. bin ich, wie immer, sehr dankbar!

Gruß, Andreas.

4 Antworten auf „HowTo: iOS 12 und selbstzertifiziertes Exchange-Zertifikat“

  1. Einen sehr ungewöhnlichen Vorgang haben wir per Zufall entdeckt. Wenn man sich via Teamviewer auf ein IOS-Gerät schaltet und dann das Exchangekonto anlegt, überspringt man die Zertifikatsfehlermeldung. Völlig irre!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.