Wie kann man einmal akzeptierte Zertifikate löschen?

    Hallo liebe TTler,


    Google kennt die Antwort definitiv nicht, deshalb müsst ihr jetzt her ;)


    Wie kann man auf dem iPhone ein einmal (fälschlicherweise) als vertrauenswürdig akzeptiertes Zertifikat entfernen?
    Im Moment vertraut mein iPhone offensichtlich (es kommt kein Frage-Popup mehr) dem Zertifikat - was ich nicht möchte.


    Der einzige Ansatz, den ich finden konnte: Netzwerkeinstellungen zurücksetzen. Allerdings habe ich bereits so viele WLAN-Passwörter (unendlicher länger) eingegeben, sodass ich diese Option ungern "blind" ausprobieren würde.


    Ich danke euch schon im Voraus und wünsche einen schönen Sonntagabend!

    Gehe auf Einstellungen -> Allgemein und dort in den Bereich Profil.


    Dort sollte das Zertifikat angezeigt werden und kann an dieser
    Stelle dann auch nach Aufruf des Profils uber den entfernen Button
    geloescht werden.

    Zitat

    Original geschrieben von ZX81
    Gehe auf Einstellungen -> Allgemein und dort in den Bereich Profil.


    Dort sollte das Zertifikat angezeigt werden und kann an dieser
    Stelle dann auch nach Aufruf des Profils uber den entfernen Button
    geloescht werden.


    Das, was der TE meint sind Zertifikate von Websites im Safari z.B., und du meinst abba die Netzbetreiberprofile. Dasn Unterschied...


    EDIT:
    habs grad mit nem iPad probiert. Wo kann man ein Zertifikat als dauerhaft vertrauenswürdig einstufen? Hab nix gefunden... vllt. existiert dein Zertifikat gar nich mehr?

    Nein ich meine keine Netzbetreiberprofile sondern X.509-Zertifikate
    Also solche die man bekommt, wenn man z.B. auf dem iPhone
    seine E-Mails von seinem Mailserver ueber eine verschluesselte
    SSL-Verbindung abruft oder auch eine IPsec VPN Verbindung verwendet
    die ueber ein Zertifikat abgesichert ist.


    Importiert man ein Zertifikat auf das iPhone, z.B. eines das man
    als Anhang einer E-Mail bekommt wird man gefragt, ob man
    diesem Zertifikat vertrauen moechte.
    Wird das bejaht erstellt das iPhone ein Profile fuer die zugehoerige
    CA und legt das Zertifikat in diesem Profile ab.


    Dies gilt aber wohl nur fuer eigene Zertifikate, solche bei denen
    die Root CA bereits von Apple in der Liste der Vertrauenswuerdigen
    CAs hinterlegt wurde, also alle grossen Zertifikateanbieter werden
    da wohl drin sein, denen wird wohl automatisch vetraut.


    Es gibt halt auf diesem Teil keinen von aussen zugaenglichen
    ordentlichen Zertifikatsstore auf dem der Benutzer alle auf
    dem Telefon hinterlegten Zertifikate einfach managen kann.
    Den hat wohl Apple weggelassen weil sie der Meinung sind solche Konfigurationsoptionen ueberfordern die meisten User.

    Danke für eure Antworten!


    Es geht in meinem Fall um zwei Zertifikate: Das eine von einem HTTP-Server, über den ich iCal Kalender (.ics) über SSL abonniert habe. Das andere ist ein Exchange-Server.
    In beiden Fällen gehe ich davon aus, dass das Zertifikat noch im iPhone schlummert, weil ich bei erneutem hinzufügen der Verbindung nicht mehr gefragt werde, ob ich dem Zertifikat vertraue, sondern die Verbindung einfach zustande kommt.


    Den Menüpunkt Einstellungen --> Allgemein --> Profil(e) habe ich leider nicht.

    Zitat

    Original geschrieben von Jimboy
    Den Menüpunkt Einstellungen --> Allgemein --> Profil(e) habe ich leider nicht.


    Ah ok, ich vermute weil es sich um eine ab Werk vertraute CA
    handelt welche das Zertifikat von den Servern ausgestellt hat.
    Also eine CA deren Root Zertifikat dem Telefon bereits von
    Apple mitgegeben wurde.
    Ich sehe naehmlich unter Profil auch nur meine importierten
    Wurzelzertifikate meiner CAs nicht die Zertifikate z.B. vom Server
    selbst.


    Loesche ich das Zertifikat meiner Root CA vom Telefon,
    dann erscheint wieder die Nachfrage bei der Verbindung mit
    dem Server, da ja der ausstellenden CA nicht mehr vertraut
    wird und somit auch das hinterlegte Serverzertifikat seine
    Vertrauenswuerdikeit auf dem Telefon verloren hat.
    An die einzelnen Zertifikate kommt man so aber auch nicht
    heran, villeicht hat man bei einem Telefon mit JB mehr Moeglichkeiten
    bei den Zertifikaten, aber das kann ich nicht probieren.


    Bliebe noch das iPhone Configuration Utility, habe aber keine
    Ahnung ob man damit auch ein Telefon auslesen kann oder ob sich
    damit nur Profile fuer ein Geraet erstellen und auf das Telefon
    uebertragen lassen.

    Ja, das habe ich schon vermutet... Über Apps, die unter Umständen mit JB möglich sind, konnte ich nichts herausfinden.


    Blöde Situation...



    Edit: Würde es helfen ein Backup per iTunes aufzuspielen, das vor dem Akzeptieren der Zertifikate gemacht wurde? Oder reichen Backups dafür nicht weit genug?

    Also der ganze "Sicherheitskram" liegt eigentlich in einer verschlüsselten Datei mit dem Pfad /var/Keychains/keychain-2.db


    Dort sind auf jedenfall alle Passwörter gespeichert und es würde mich nicht wundern, wenn dort auch die Zertifikate abgelegt worden sind.


    Probiers einfach mal diese Datei zu löschen (das iOS legt sie selbstständig wieder leer an).


    Nachteil: alle Passwörter sind dann natürlich auch weg (sowohl Safari als auch Mail etc.)

    Hier stand eine Signatur.

    So weit, dass ich auf Dateien in meinem iPhone zugreifen kann, bin ich leider noch nicht. Wenn es denn aber so weit ist, werde ich deinen Tipp auf jeden Fall befolgen!


    Wie wäre es eigentlich bei einem Update der iOS Firmware? Wären dann auch alle Zertifikate wieder weg?

    Zitat

    Original geschrieben von Jimboy
    Wie wäre es eigentlich bei einem Update der iOS Firmware? Wären dann auch alle Zertifikate wieder weg?


    Nein, die Zertifikate sind nach einem Update noch da.
    Die werden wohl vom Backup gleich mit gesichert.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden