Se você planeja fazer com que o iOS carregue o certificado de uma página da Web, basta garantir que o servidor da Web forneça o tipo MIME correto para ele. Para um certificado pem formatado, o tipo MIME é application/x-x509-ca-cert . Se o tipo MIME estiver correto, o iOS pode aceitar um certificado em formato PEM como está, apresentar alguns prompts "você tem certeza de aceitar ..." e instalá-lo como um "perfil de configuração" mínimo com apenas o certificado.
Se você precisar alimentar o iOS com o certificado e a chave privada correspondente (ou seja, você precisaria do certificado para não verificar a identidade de algum serviço, mas para realmente usar o certificado para autenticar em algo), talvez seja para empacotar o certificado e a chave em um único arquivo PKCS # 12 (sufixo .pfx ou .p12 ) e servir como tipo MIME application/x-pkcs12 . A conversão para o formato PKCS # 12 pode ser feita com o comando openssl pkcs12 -export : veja man pkcs12 para detalhes.
Outra opção seria envolver o certificado em um "perfil de configuração" no estilo Apple com um sufixo .mobileconfig (e o tipo MIME correspondente application/x-apple-aspen-config ). No entanto, criar um arquivo .mobileconfig é complicado, a menos que você tenha alguma ferramenta que possa fazer isso para você. O arquivo .mobileconfig é um Apple plist , ou seja, um arquivo XML com uma estrutura específica e, opcionalmente, pode ser assinado.