Das iPhone benötigt eine besondere Konfiguration des Zertifikats auf dem Intranator. Es wird kein selbstsignierter Schlüssel akzeptiert, sondern ein CA-signiertes Zertifikat. Außerdem muß der Servername im Feld Alternativer Schlüsselname (Subject Alternative Name) hinterlegt sein. Im folgenden wird gezeigt, wie ein solcher Schlüssel auf dem Intranator erzeugt wird.
Legen Sie im Menü
ein neues Zertifikat vom Typ X.509 für den Intranator an. Dieses
Zertifikat wird nachher nur indirekt zum signieren verwendet, wir nennen es deshalb
beispielsweise intranator-ca.
Wechseln Sie nach dem Erstellen auf den Reiter und exportieren das Zertifikat in eine Datei.
Benennen Sie die Endung dieser Zertifikatsdatei in .cer um,
damit unter Windows der richtige Dateityp erkannt wird.
Importieren Sie das Zertifikat über den Zertifikatsimport-Assisten. Lassen Sie auch hier den Zertifikatsspeicher automatisch auswählen.
Fügen Sie nun dem iPhone-Konfigurationsprofil das eben erstellte und importierte CA-Zertifikat hinzu.
Legen Sie nun auf dem Intranator einen weiteren Schlüssel an. Dieser wird nachher vom Intranator genutzt und muß im Feld Alternativer Schlüsselname den externen DNS-Namen (z.B. von Dyndns) oder die externe feste IP des Intranators enthalten. Es bietet sich an den selben Namen auch bei Rechnername zu verwenden.
Nach Erstellen des Schlüssels öffnen Sie das Untermenü dieses eben erstellten Schlüssels. Signieren Sie nun den Schlüssel mit der vorher erstellten CA.
