Das iPhone kann selbst keine eigenen Zertifikate erstellen. Dies übernimmt daher das Programm makecert.

Laden Sie vom Intranator unter Information > Download > Software das Programm zum Erzeugen von Zertifikaten (makecert) herunter und entpacken Sie es in ein Verzeichnis auf Ihrem Rechner.

Starten Sie die makecert-Batchdatei.

C:\makecert>makecert
Gueltigkeit des neuen Zertifikats:
1. Ein Jahr
2. Zwei Jahre
3. Drei Jahre
4. Vier Jahre
5. Fuenf Jahre
Ihre Wahl: 5
            
C:\makecert>openssl req -x509 -newkey rsa:2048 -days 1825 -new -nodes -config 
openssl.cnf -outform PEM -keyform PEM -keyout privatekey.pem -out newcert.cer
Using configuration from openssl.cnf
Loading 'screen' into random state - done
Generating a 2048 bit RSA private key
........................+++
...............................................................+++
writing new private key to 'privatekey.pem'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.

Geben Sie jetzt die Daten des Rechners ein. Für einige Felder gibt es einen Standardwert der in eckigen Klammern angegeben ist. Wollen Sie diesen verwenden, so drücken Sie einfach nur Return. Verwenden Sie keine Umlaute und andere Sonderzeichen, da es sonst zu Problemen kommen kann. Der “Common Name” (oder “Rechnername” auf dem Intranator) muß eindeutig sein und darf nicht auf anderen Rechnern oder für eine CA wiederverwendet werden.

Country Name (2 letter code) []:
State or Province Name (full name) []:
Locality Name (eg, city) []:
Organization Name (eg, company) []:Firma GmbH
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:iPhone Mueller
Email Address []:

C:\makecert>openssl pkcs12 -export -in newcert.cer -inkey privatekey.pem 
-out newcert.p12
Loading 'screen' into random state - done

Wählen Sie ein Transportpasswort, mit dem die Schlüsseldatei auf dem Weg zum VPN-Client im iPhone geschützt wird. Das Passwort muß mindestens 4 Zeichen lang sein.

Enter Export Password:
Verifying password - Enter Export Password:

C:\makecert>del privatekey.pem

Der eigene Schlüssel für das iPhone muß nun auf dem PC mit dem iPhone Konfigurationsprogramm installiert werden. Dies ist normalerweise über ein Doppelklick auf die Datei newcert.p12 im Windows Explorer möglich.

Es startet der Zertifikatsimport-Assistent. Geben Sie das eben gewählte Trasportpasswort ein und markieren den Schlüssel als exportierbar (ansonsten kann er nicht auf das iPhone transferiert werden).

Lassen Sie den Zertifikatsspeicher automatisch auswählen.

Starten Sie nun das iPhone Konfigurationsprogramm und legen ein neues Konfigurationsprofil an.

Wechseln Sie zum Menü Zertifikate und fügen ein neues Zertifikat hinzu.

Sie bekommen den Inhalt mehrerer Zertifikatsspeicher angezeigt. In der Spalte Ausgestellt für sind die Zertifikate nach dem Inhalt des Feldes Common Name sortiert. Wählen Sie das eben erstellte eigene Zertifikat aus.

Geben Sie das vorhin gewählte Transportpasswort ein.

Als nächstes muß das Zertifikat des iPhones auch dem Intranator bekannt gemacht werden. Öffnen Sie dazu im "makecert"-Programmverzeichnis die Zertifikatsdatei (newcert.cer) mit einem Texteditor (z.B. Wordpad) und übernehmen den gesamten Inhalt der Datei in die Zwischenablage.

Öffnen Sie im Intranator das Menü System > Schlüssel > Fremde Schlüssel und legen einen neuen Schlüssel an. Vergeben Sie einen Namen für den Schlüssel (z.B. den Namen des Mitarbeiters) und fügen dann die Zertifikatsdaten aus der Zwischenablage in das Feld Copy & Paste Schlüssel ein.