Mijn hostingprovider (Reviced, voorheen Deziweb) gebruikt voor de e-mail een certificaat dat door iOS en MacOS niet wordt vertrouwd. MacOS kun je opdracht geven het certificaat te vertrouwen, in iOS 11 kan dat niet meer. Op al die apparaten wordt ik nu om de haverklap geconfronteerd met onderstaande foutmelding; om gek van te worden.
Het certificaat is van Let's Encrypt. Ik begrijp er weinig van, maar met die steeds oppoppende foutmeldingen zijn m'n iPhone en m'n iPads praktisch ombruikbaar...

180612 iOS dialog.jpgiOS-apparaten vertrouwen certificaat e-mailprovider niet.
geplaatst door: x7
antw: iOS-apparaten vertrouwen certificaat e-mailprovider niet.
reactie #1 geplaatst: 12 juni 2018 - 20:32
Wel vreemd, want je website wordt zonder probleem getoond op iOS 11. Het certificaat dat voor de website gebruikt wordt, lijkt dus in ieder geval in orde.

EDIT: correctie. Je website blijkt nog HTTP te gebruiken ipv HTTPS.

Als je via https probeert, krijg je ook een foutmelding te zien.
Laatst bewerkt op: 12 juni 2018 - 20:37 door puk1980
geplaatst door: puk1980
antw: iOS-apparaten vertrouwen certificaat e-mailprovider niet.
reactie #2 geplaatst: 12 juni 2018 - 20:43
Je bent niet de eerste met dit probleem.

Je hostingprovider heeft blijkbaar eea nog niet goed ingesteld mbt Let’s Encrypt.

https://community.letsencrypt.org/t/certificate-is-not-trusted/53457/6
geplaatst door: puk1980
antw: iOS-apparaten vertrouwen certificaat e-mailprovider niet.
reactie #3 geplaatst: 12 juni 2018 - 20:49
'Let's Encrypt' is: 'Free: Anyone who owns a domain name can use Let’s Encrypt to obtain a trusted certificate at zero cost.'. Beetje apart dat een hosting provider hiervan gebruikt maakt, dit is meer iets voor particulieren die een https website met een geldig certificaat willen hosten. Dat terzijde: het probleem ligt bij je provider zoals puk1980 ook zegt, dus ik zou daar even contact mee opnemen.

(edit): oh wacht, dit gaat om jouw eigen gehoste website waar iets mis is met het Let's Encrypt certificaat. Je email zal ook via jouw domeinnaam lopen dus daarom de foutmelding. Kun je zelf in je admin-omgeving je certificaat opnieuw instellen (zie hier)? Anders je provider om support vragen.
Laatst bewerkt op: 12 juni 2018 - 21:05 door boiing
geplaatst door: boiing
antw: iOS-apparaten vertrouwen certificaat e-mailprovider niet.
reactie #4 geplaatst: 12 juni 2018 - 21:06
Heb je deze stappen allemaal goed uitgevoerd?

https://www.reviced.nl/tutorials/zelf-letsencrypt-installeren
geplaatst door: puk1980
antw: iOS-apparaten vertrouwen certificaat e-mailprovider niet.
reactie #5 geplaatst: 12 juni 2018 - 21:31
Het gaat niet om m'n site, het gaat om de e-mail. Zie het screenshot in de OP. De foutmelding wordt gegenereerd door Mail.

Vanochtend heb ik drie devices (iPhone 6s, iPad Air en iPad Pro) geupdate naar iOS 11.4. Sindsdien heeft de Pro de foutmelding niet meer laten zien. Ik heb daarna de mailinstellingen van de iPad Air opnieuw ingesteld, nu identiek aan die van de Pro. Maar evengoed geeft de Air nog steeds de melding, net als de iPhone.

Het vervelende van die foutmelding is dat hij op de gekste momenten opduikt, ook als je met een andere app bezig bent.
Overigens werkt Mail verder normaal, ik kan zenden en ontvangen.

180612 iOS dialog.jpgiOS-apparaten vertrouwen certificaat e-mailprovider niet.
geplaatst door: x7
antw: iOS-apparaten vertrouwen certificaat e-mailprovider niet.
reactie #6 geplaatst: 12 juni 2018 - 22:05
Zie https://www.reviced.nl/customer-service/faq
Citaat
Certificaat melding e-mail

Wanneer onderstaande melding verschijnt mag u een vinkje zetten bij "altijd vertrouwen".

Dit komt omdat wij op de servers een certificaat hebben geplaatst zodat er een veiligere uitwisseling plaats vind voor DirectAdmin, HTTP, webmail enz.
Aangezien er op mail.uwdomeinnaam.nl een verbinding wordt gemaakt komt de melding dat de servernaam dan niet overeen komt. Dit is helaas niet anders in te stellen.

Als u eenmalig dit accepteert zal de verbinding goed beveiligd zijn.

$ openssl s_client -starttls imap -connect n1.jouwdomein.nl:143
CONNECTED(00000005)
depth=1 C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3
verify error:num=20:unable to get local issuer certificate
verify return:0
---
Certificate chain
 0 s:/CN=picard5.deziweb.com
   i:/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3
 1 s:/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3
   i:/O=Digital Signature Trust Co./CN=DST Root CA X3
---
Server certificate
-----BEGIN CERTIFICATE-----


$ openssl s_client -starttls smtp -connect n1.jouwdomein.nl:25
CONNECTED(00000005)
depth=1 C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3
verify error:num=20:unable to get local issuer certificate
verify return:0
---
Certificate chain
 0 s:/CN=picard5.deziweb.com
   i:/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3
 1 s:/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3
   i:/O=Digital Signature Trust Co./CN=DST Root CA X3
---
Server certificate
-----BEGIN CERTIFICATE-----

geplaatst door: puk1980
antw: iOS-apparaten vertrouwen certificaat e-mailprovider niet.
reactie #7 geplaatst: 12 juni 2018 - 22:09
Citaat
Wanneer onderstaande melding verschijnt mag u een vinkje zetten bij "altijd vertrouwen".
-----
Als u eenmalig dit accepteert zal de verbinding goed beveiligd zijn.

Ja, maar dat kan alleen op de Mac. In iOS is er geen "altijd vertrouwen"-knopje meer.
geplaatst door: x7
antw: iOS-apparaten vertrouwen certificaat e-mailprovider niet.
reactie #9 geplaatst: 12 juni 2018 - 22:18
Het gaat niet om m'n site, het gaat om de e-mail.

Dat begrijp ik, maar ik neem aan dat je email adres ..@jouwdomein.nl is, of niet? Zo ja, dan geldt wat ik zei over je website ook voor je email. Je moet zorgen dat je website certificaat klopt dan geeft je email ook geen foutmelding meer.

Met andere woorden: zolang je website nog niet werkt via HTTPS zonder foutmelding, zal je email ook een foutmelding geven.
geplaatst door: boiing
antw: iOS-apparaten vertrouwen certificaat e-mailprovider niet.
reactie #10 geplaatst: 12 juni 2018 - 22:31
Via deze link kun je zien of eea goed is ingesteld:

Op dit moment (22:30) is dat nog niet het geval.
geplaatst door: puk1980
antw: iOS-apparaten vertrouwen certificaat e-mailprovider niet.
reactie #11 geplaatst: 12 juni 2018 - 23:02
We hebben zoveel mogelijk de echte naam waarom hier gaat weggehaald, want het is niet zo'n goed idee om dat op een forum te hebben staan.
geplaatst door: ModeratorTeam
met vriendelijke groet, het ModeratorTeam
antw: iOS-apparaten vertrouwen certificaat e-mailprovider niet.
reactie #12 geplaatst: 13 juni 2018 - 00:21
Heb in de instellingen (DirectAdmin) de functie Use the server's certificate / Use the server's shared signed certificate ingesteld. Daar gaat kennelijk iets mis, want er komt geen slotje voor m'n URL, en ook ssllabs is niet bepaald tevreden.
Met het aanvinken van opties houdt mijn kennis wel zo'n beetje op...
geplaatst door: x7
antw: iOS-apparaten vertrouwen certificaat e-mailprovider niet.
reactie #13 geplaatst: 13 juni 2018 - 06:18
De ssllabs test geeft een rode tekst bij de derde regel (Alternative names: picard5.deziweb.com MISMATCH).

Kun je die “Alternative names” zelf wijzigen bv naar iets als n1.reviced.nl ? Zo niet dan zul je toch echt bij je hostingprovider moeten aankloppen voor assistentie.
geplaatst door: puk1980
antw: iOS-apparaten vertrouwen certificaat e-mailprovider niet.
reactie #14 geplaatst: 13 juni 2018 - 14:07
Ga ik doen. Zag dat ze nieuwe hostingpakketten aanbieden incl "SSL ondersteuning".
Of zou dit wat zijn: SSL Certificaat?

Overigens is m'n iPhone opvallend rustig vandaag. Alleen m'n iPad Air strooit nog foutmeldingen. Helemaal logisch is het allemaal niet...
geplaatst door: x7