Ssl Hatası Apple

Apple aygıtlarıyla sertifikaları kullanma

Apple aygıtları çeşitli sertifika otoritelerine (CA) ait birçok önceden yüklenmiş kök sertifika içerir; iOS, iPadOS ve macOS bu kök sertifikaların güvenilirliğini doğrular. Bu sayısal sertifikalar, istemciyi veya sunucuyu güvenli bir şekilde belirlemek ve bunların arasındaki iletişimi genel ve özel anahtar çiftini kullanarak şifrelemek için kullanılabilir. Sertifika, istemci (veya sunucu) hakkında bilgi veren ve bir sertifika otoritesi tarafından imzalanmış (doğrulanmış) bir genel anahtar içerir.

iOS, iPadOS veya macOS, imzalayan sertifika otoritesinin güven zincirini doğrulayamazsa servis bir hatayla karşılaşır. Kendinden imzalı sertifika, kullanıcı etkileşimi olmadan doğrulanamaz. Daha fazla bilgi için iOS 16, iPadOS 16, macOS 13, tvOS 16 ve watchOS 9’da sunulan güvenilir kök sertifikaların listesi adlı Apple Destek makalesine bakın.

Önceden yüklenmiş kök sertifikalardan herhangi biri bozulursa iPhone, iPad ve Mac bilgisayarları, sertifikaları kablosuz olarak (ve Mac için Ethernet üzerinden) güncelleyebilir. Bu özelliği kablosuz veya kablolu ağlar üzerinden sertifika güncellemelerini önleyen “Sertifika güven ayarlarının otomatik güncellenmesine izin ver” mobil aygıt yönetimi (MDM) sınırlamasını kullanarak etkisizleştirebilirsiniz.

Desteklenen kimlik türleri

Sertifika ve onunla ilişkili özel anahtar kimlik olarak bilinir. Sertifikalar serbestçe dağıtılabilir ama kimliklerin güvenli tutulması gerekir. Serbestçe dağıtılan sertifika ve özellikle onun genel anahtarı, yalnızca eşleşen özel anahtarla açılabilecek bir şifreleme için kullanılır. Bir kimliğin özel anahtar bölümü bir PKCS #12 kimlik sertifikası (.p12) dosyası olarak saklanır ve parolayla korunan başka bir anahtarla şifrelenir. Bir kimlik; kimlik doğrulama (X EAP-TLS gibi), imzalama veya şifreleme (S/MIME gibi) için kullanılabilir.

Apple aygıtlarının desteklediği sertifika ve kimlik biçimleri:

• Sertifika: .cer, .crt, .der, RSA anahtarları içeren X sertifikaları

• Kimlik: .pfx, .p12

Sertifika güveni

Bir sertifika, kökü güvenilir kök sertifikalar listesinde olmayan bir sertifika otoritesi tarafından yayımlanmışsa iOS, iPadOS ve macOS sertifikaya güvenmez. Kurumsal sertifika yayımlayan Sertifika Otoritelerinde genellikle bu durum görülür. Güven oluşturmak için sertifika dağıtımı bölümünde açıklanan yöntemi kullanın. Böylelikle dağıtılan sertifikada güvenilirlik çapası ayarlanır. Çok katmanlı açık anahtar altyapıları için, yalnızca kök sertifikanın değil, zincirdeki alt köklerin de güvenilirliğini sağlamak gerekebilir. Genellikle, kurumsal güven gerektiğinde aygıttaki diğer servisleri etkilemeden MDM çözümünüz ile güncellenebilen tek bir konfigürasyon profilinde ayarlanır.

iPhone’da ve iPad’de kök sertifikalar

Denetlenip yönetilmeyen iPhone’a ve iPad’e profil aracılığıyla elle yüklenen kök sertifikalar şu uyarıyı görüntüler: ““sertifika adı” sertifikasını yüklemek onu iPhone’unuzdaki veya iPad’inizdeki güvenilir sertifikalar listesine ekler. Bu sertifika, onu Sertifika Güven Ayarları’nda etkinleştirene kadar web siteleri için güvenilir değildir.”

Bu durumda kullanıcı aygıttaki Ayarlar > Genel > Hakkında > Sertifika Güven Ayarları bölümüne giderek sertifikaya güvenebilir.

Mac’te kök sertifikalar

Bir konfigürasyon profili yoluyla elle yüklenen sertifikalarda yüklemeyi tamamlamak için ek bir eylem gerçekleştirilmesi gerekir. Profil eklendikten sonra kullanıcı Ayarlar > Genel > Profiller’e giderek İndirilenler’in altında profili seçebilir.

Kullanıcı daha sonra ayrıntıları gözden geçirebilir, vazgeçebilir ya da Yükle’yi tıklayarak ilerleyebilir. Kullanıcının bir yerel yönetici kullanıcı adı ve parolası sağlaması gerekebilir.