iOS-Ausnahmeregel für Mail-Zertifikat
Unter iOS kann ich meine Mails nicht abrufen, da das wegen des Zertifikats nur mit einer Ausnahmeregel funktioniert. Kann ich sowas auch in iOS einrichten?
- Dusan Zivadinovic
Ich nutze ein Billig-Mailkonto, das zwar den IMAP- und SMTP-Verkehr per TLS verschlüsselt, dessen Anbieter aber leider ein generisches Zertifikat für viele verschiedene SMTP-Server einsetzt, sodass es streng genommen ungültig ist und die Mailprogramme den Verbindungsaufbau verweigern. Nun kann ich dafür auf einem Desktop-Mailclient problemlos eine Ausnahmeregel eintragen und komme so an meine Mails. Aber iOS gibt mir keine Chance, sondern zeigt nur an, dass das Zertifikat nicht vertrauenswürdig ist. Kann man in iOS überhaupt eine geeignete Ausnahmeregel einrichten?
Ja, und das ist so schwer nicht. Laden Sie unter macOS oder Linux zunächst das Zertifikat Ihres SMTP-Servers herunter. Das geht beispielsweise mit diesem OpenSSL-Befehl:
openssl s_client -showcerts -connect smtp.example.com:25 -starttls smtp </dev/null 2>/dev/null | openssl x509 -outform PEM > example.pem
Setzen Sie statt smtp.example.com:25 und example.pem jeweils den Domainnamen und Port Ihres SMTP-Servers ein. Bringen Sie dann die PEM-Datei auf das iOS-Gerät. Das geht am einfachsten, indem Sie sie an ein anderes Mailkonto versenden, das auf dem iOS-Gerät funktioniert. Falls Sie dafür ein neues anlegen wollen, können Sie einen Freemailer wie GMX oder Web.de verwenden.
Öffnen Sie dann die betreffende Mail und tippen Sie auf die PEM-Datei. iOS schreibt sie dann schon mal auf das Dateisystem, von wo aus das Zertifikat über die Einstellungen installiert werden muss. Öffnen Sie also die Einstellungen und den Bereich Allgemein. Tippen Sie ganz unten auf den Eintrag Profil. Dort sollte nun das Zertifikat Ihres Mailanbieters stehen. Tippen Sie auf Installieren und folgen Sie den Anweisungen, in deren Folge man mehrfach bestätigen muss, dieses Zertifikat installieren zu wollen. Wenn alles geklappt hat, wird es am Ende als "Konfigurationsprofil" aufgeführt.
Stellen Sie sicher, dass in Einstellungen/Mail/Accounts die Zugangsdaten inklusive Username, Passwort, Port und Domainnamen für Ihr Mailkonto korrekt eingetragen sind. Beenden Sie anschließend das Mailprogramm und starten Sie es neu, damit es die Einstellungen übernimmt. Anschließend sollte iOS das inkorrekte TLS-Zertifikat nutzen und die Mailverbindung aufbauen können. (dz)
