...
Для генерации сертификата клиента нужно создать private-key, сгенерировать csr, выпустить сертификат клиента и создать контейнер pkcs12.
Генерация private-key
Для каждого сертификата клиента необходимо создать private-key. Используется алгоритм RSA, размер ключа в битах задается в диапазоне от 1024 до 4096 (необязательный параметр, по умолчанию – 2048 бит).
...
- Откройте раздел "Безопасность" → "Конфиденциальность" → "Шифрование и учетные данные";
- Если имеются старые сертификаты, то их можно удалить кнопкой "Очистить учетные данные";
- Для загрузки новых сертификатов нажмите кнопку "Установка сертификатов";
- Корневой и пользовательский сертификаты устанавливаются нажатием кнопки "Сертификат".
5. Выберите расположение распакованного архива;
6. Для загрузки корневого сертификата выберите файл "wireless-ca.crt", затем введите его название;
7. Для загрузки пользовательского сертификата выберите файл "user.p12", затем введите пароль, указанный в сертификате, и название.
Установка сертификата в iOS
...
Открыв письмо с вложенным файлом стандартными приложениями IOS (Safari, Mail), нажмите на файл с расширением *.crt. При установке сертификата система будет предупреждать о ненадежности профиля, разрешите установку и сертификат будет успешно установлен.
...
Установка пользовательского сертификата
...