Se você planeja fazer com que o iOS carregue o certificado de uma página da Web, basta garantir que o servidor da Web forneça o tipo MIME correto para ele. Para um certificado pem
formatado, o tipo MIME é application/x-x509-ca-cert
. Se o tipo MIME estiver correto, o iOS pode aceitar um certificado em formato PEM como está, apresentar alguns prompts "você tem certeza de aceitar ..." e instalá-lo como um "perfil de configuração" mínimo com apenas o certificado.
Se você precisar alimentar o iOS com o certificado e a chave privada correspondente (ou seja, você precisaria do certificado para não verificar a identidade de algum serviço, mas para realmente usar o certificado para autenticar em algo), talvez seja para empacotar o certificado e a chave em um único arquivo PKCS # 12 (sufixo .pfx
ou .p12
) e servir como tipo MIME application/x-pkcs12
. A conversão para o formato PKCS # 12 pode ser feita com o comando openssl pkcs12 -export
: veja man pkcs12
para detalhes.
Outra opção seria envolver o certificado em um "perfil de configuração" no estilo Apple com um sufixo .mobileconfig
(e o tipo MIME correspondente application/x-apple-aspen-config
). No entanto, criar um arquivo .mobileconfig
é complicado, a menos que você tenha alguma ferramenta que possa fazer isso para você. O arquivo .mobileconfig
é um Apple plist
, ou seja, um arquivo XML com uma estrutura específica e, opcionalmente, pode ser assinado.