Which Apple operating systems use a root certificate?

Stol på rodcertifikater på iPhone: En guide

11/05/2026

Rating: 4.38 (3654 votes)

Indholdsfortegnelse

Introduktion til Certifikatstyring på Apple-enheder

I en verden, hvor digital sikkerhed er altafgørende, spiller certifikater en nøglerolle i at sikre kommunikation og identitet online. For iPhone- og iPad-brugere kan det undertiden være nødvendigt at installere og aktivere rodcertifikater manuelt, især når man arbejder med egne netværk eller specifikke firmaløsninger. Denne artikel dykker ned i, hvordan du kan opnå fuld tillid til rodcertifikater på dine Apple-enheder, og hvad du skal være opmærksom på undervejs.

How do I enable a root certificate on my iPhone/iPad?

Apple-enheder, herunder iPhone og iPad, er udstyret med en række forudinstallerede rodcertifikater fra anerkendte Certificeringsmyndigheder (CA'er). Disse certifikater er afgørende for, at dine enheder kan validere ægtheden af websites og sikre forbindelser. Men hvad sker der, når du støder på et certifikat, der ikke er standard? Hvad hvis du selv har oprettet et selvsigneret certifikat til dit eget netværk? Denne guide vil føre dig igennem processen og forklare de bagvedliggende mekanismer.

Hvad er et Rodcertifikat og Hvorfor er det Vigtigt?

Et rodcertifikat er det øverste niveau i en tillidskæde for digitale certifikater. Det udstedes af en betroet tredjepart, en Certificeringsmyndighed (CA), og bruges til at verificere gyldigheden af andre certifikater, der er udstedt af denne CA. Når din iPhone eller iPad besøger en sikker hjemmeside (en med HTTPS), tjekker den hjemmesidens certifikat mod sin liste over betroede rodcertifikater. Hvis certifikatet kan spores tilbage til et kendt, betroet rodcertifikat, etableres en sikker forbindelse. Ellers vil du typisk se en advarsel.

Understøttede Certifikat- og Identitetstyper på Apple-enheder

Apple-enheder understøtter en række forskellige formater for certifikater og identiteter. Forståelse af disse formater er vigtigt for en succesfuld installation:

TypeFilformaterBeskrivelse
Certifikat.cer, .crt, .der, X.509 (med RSA-nøgler)Disse filer indeholder den offentlige del af et certifikat og bruges til at verificere identitet og kryptere data, der derefter kan dekrypteres med den tilsvarende private nøgle.
Identitet.pfx, .p12En identitet består af et certifikat sammen med dets tilhørende private nøgle. Disse filer er typisk beskyttet med en adgangskode og bruges til autentificering, signering og kryptering.

Disse certifikater kan bruges til forskellige formål, herunder at sikre adgangen til virksomhedstjenester, kryptere e-mails (S/MIME) og sikre netværkskommunikation.

Manuel Installation af Certifikatprofiler på iOS og iPadOS

Forestil dig, at du har hostet din egen server på dit lokale netværk og har oprettet et selvsigneret X.509-certifikat til den. Du har downloadet dette certifikat som en .crt-fil (eller .cer-fil) til din iPhone. Når du trykker på filen, vil din enhed foreslå at installere den som en profil via Indstillinger-appen. Efter installationen vil certifikatet fremgå under Indstillinger > Generelt > VPN og enhedsadministration. Her vil du sandsynligvis bemærke, at feltet 'Signeret af' viser 'Ikke verificeret', hvilket er forventeligt for et selvsigneret certifikat.

What certificate and identity formats do Apple devices support?
The certificate and identity formats Apple devices support are: If a certificate has been issued from a CA whose root isn’t in the list of trusted root certificates, iOS, iPadOS, macOS or visionOS won’t trust the certificate. This is often the case with enterprise-issuing CAs. To establish trust, use the method described in certificate deployment.

Hvorfor kan jeg ikke aktivere fuld tillid til rodcertifikater?

Du har måske forventet at finde dit nyligt installerede certifikat under Indstillinger > Generelt > Om > Indstillinger for certifikattillid, men sektionen 'Aktivér fuld tillid til rodcertifikater' mangler eller viser ikke dit certifikat. Dette skyldes ofte, at certifikatet er selvsigneret, eller at systemet ikke automatisk anerkender det som et rodcertifikat, der skal have fuld tillid. For at et certifikat skal kunne aktiveres med fuld tillid til rodcertifikater, skal det være installeret korrekt og opfylde visse kriterier, som systemet kan validere.

Sådan Aktiverer du Fuld Tillid til Rodcertifikater

Processen for at aktivere fuld tillid til et manuelt installeret rodcertifikat på en iPhone eller iPad involverer et ekstra skridt, som ofte overses:

  1. Installer Certifikatprofilen: Som beskrevet ovenfor, installer certifikatfilen (.cer, .crt, .p12) ved at trykke på den. Dette tilføjer det til listen under Indstillinger > Generelt > VPN og enhedsadministration.
  2. Find Indstillinger for Certifikattillid: Naviger til Indstillinger > Generelt > Om. Scroll helt ned til bunden. Her finder du sektionen Indstillinger for certifikattillid.
  3. Aktivér Fuld Tillid: I denne sektion vil du se en liste over de rodcertifikater, der er installeret, og som potentielt kan have fuld tillid. Find dit certifikat i listen. Ved siden af certifikatet er der en kontakt, som du skal aktivere.
  4. Bekræftelse: Du vil modtage en advarsel, der forklarer konsekvenserne af at aktivere fuld tillid. Læs denne omhyggeligt og tryk på 'Fortsæt', hvis du er sikker.

Vigtig Note: Hvis et rodcertifikat er installeret via en MDM-løsning (Mobile Device Management) eller på enheder, der er under opsyn (supervised), vil muligheden for at ændre tillidsindstillingerne være deaktiveret. Dette skyldes, at administratorer eller Apple har konfigureret disse indstillinger centralt.

Problemer med Selvsignerede Certifikater og Tidligere iOS-versioner

Det er muligt, at du tidligere har haft succes med at installere og aktivere selvsignerede certifikater på ældre versioner af iOS. Apple foretager løbende ændringer i sikkerhedsarkitekturen for at beskytte brugerne bedre. I nyere versioner af iOS og iPadOS er der strammere krav til, hvordan rodcertifikater skal valideres, før de kan opnå fuld tillid. Selvsignerede certifikater, der ikke er udstedt af en anerkendt CA, kan kræve en mere specifik konfiguration eller ikke være understøttet til fuld tillid på samme måde som tidligere.

Hvad hvis Certifikatet Stadig Ikke er Verificeret?

Hvis dit certifikat fortsat vises som 'Ikke verificeret' efter installation, og du ikke kan aktivere fuld tillid, kan det skyldes flere ting:

  • Certifikatformat: Selvom .crt og .cer er almindelige, skal du sikre dig, at det er et gyldigt X.509-certifikat.
  • Mangler Mellemliggende Certifikater: For certifikater, der ikke er selvsignerede, men udstedt af en virksomheds-CA, kan det være nødvendigt at installere både rodcertifikatet og eventuelle mellemliggende certifikater for at fuldføre tillidskæden. Disse kan ofte samles i én konfigurationsprofil.
  • Fejl i Certifikatet: Selve certifikatet kan indeholde fejl eller være forkert konfigureret.
  • iOS/iPadOS Begrænsninger: Som nævnt kan nyere versioner have skærpede krav til selvsignerede certifikater.

Opdatering af Certifikattillid Indstillinger

Apple-enheder kan automatisk opdatere certifikattillidsindstillinger trådløst. Dette sikrer, at dine enheder altid har de seneste og mest sikre certifikater. Denne funktion kan dog deaktiveres via en MDM-begrænsning kaldet 'Tillad automatiske opdateringer til certifikattillidsindstillinger'. Dette forhindrer opdateringer over netværk, hvilket kan være relevant i visse sikkerhedskontekster.

Opsummering og Bedste Praksis

At administrere certifikater på din iPhone eller iPad kan virke komplekst, især med selvsignerede certifikater. Husk følgende:

  • Brug Anerkendte CA'er: For de fleste brugere er det bedst at stole på certifikater udstedt af anerkendte, offentlige CA'er.
  • For Netværksadministratorer: Hvis du administrerer et lokalt netværk med selvsignerede certifikater, skal du være opmærksom på, at aktivering af fuld tillid kan være mere kompliceret eller usikker på nyere iOS-versioner. Overvej at bruge en intern CA, hvis muligt.
  • MDM-Løsninger: For virksomheder tilbyder MDM-løsninger en centraliseret og sikker måde at distribuere og administrere certifikater på.
  • Dobbelttjek Formater: Sørg altid for at bruge de korrekte filformater (.cer, .crt, .p12).

Ved at følge disse trin og forstå de grundlæggende principper for certifikatstyring, kan du bedre navigere i de sikkerhedsfunktioner, der er tilgængelige på din iPhone og iPad, og sikre, at din digitale kommunikation forbliver beskyttet.

How do I send a certificate bundle to my iPhone?
Email the certificate bundle to an email account installed in the Outlook app on your iPhone. If you got the S/MIME certificate as a .p12 or .pfx file, the private key should be encrypted with a password, so it is usually considered safe to send the certificate bundle by email.

Ofte Stillede Spørgsmål (FAQ)

Kan jeg installere et certifikat fra en .pem fil?

Apple-enheder understøtter primært .cer, .crt, .der (for certifikater) og .pfx, .p12 (for identiteter). En .pem fil kan ofte konverteres til et af disse formater ved hjælp af værktøjer som OpenSSL.

Hvad sker der, hvis jeg aktiverer fuld tillid til et usikkert certifikat?

Aktivering af fuld tillid til et usikkert eller kompromitteret certifikat kan udsætte din enhed for sikkerhedsrisici, herunder aflytning af din kommunikation. Vær yderst forsigtig og aktiver kun fuld tillid til certifikater, du fuldt ud stoler på.

Hvorfor er sektionen 'Indstillinger for certifikattillid' ikke synlig?

Sektionen er normalt synlig under Indstillinger > Generelt > Om. Hvis den mangler, kan det skyldes, at der ikke er installeret nogen certifikater, der potentielt kan opnå fuld tillid, eller at enheden er administreret via MDM.

Hvordan fjerner jeg et installeret certifikat?

Du kan fjerne et certifikat ved at gå til Indstillinger > Generelt > VPN og enhedsadministration, vælge certifikatet og trykke på 'Fjern profil'.

Hvis du vil læse andre artikler, der ligner Stol på rodcertifikater på iPhone: En guide, kan du besøge kategorien Teknologi.

Go up