Portada Correo Electrónico Cómo Solucionar los Problemas de los Certificado para Mail en iPhone (iOS)
Si se tiene configurada una cuenta de correo en un iPhone o iPad y de pronto ha dejado de funcionar porque el certificado de seguridad es “No Fiable”, no hay que preocuparse en exceso, ya que tiene solución.
Este problema viene dado por la renovación de los certificado seguridad SSL, los cuales hay que renovarlos cada año.
Por lo general, esto no plantea muchos problemas, según la aplicación que estemos usando, Outlook, Thunderbird, etc…, debe de aparecer una alerta para que el usuario confirme que confía en el certificado para que todo vuelva a la normalidad.
Todo esto lo explicamos en detalle en este artículo:
Pero en los dispositivos con el sistema operativo iOS que llevan los populares iPhone y iPad, están mostrando problemas a la hora de confiar en el certificado, lo que está causando quebraderos de cabeza para los usuarios de estos dispositivos.
Como hemos comentado, cuando se renueva un certificado las distintas aplicaciones donde estén configuradas las cuentas de correo, muestran un aviso para indicar al usuario que el certificado es nuevo y si confía o no en el nuevo certificado.
En iOS, al menos en las últimas versiones, se mostraba algo así:
El sistema nos avisa de que el certificado no es fiable y nos indica si queremos confiar en él o no. Una vez se confía en el certificado, esto se soluciona y no vuelve a aparecer.
El problema con iOS ahora, es que, como ya existe un certificado emitido, no da opción a aceptar otro certificado, quedando algo así:
Y esto está causando multitud de problemas a todos los usuarios de iPhone que tengan configurada una cuenta de correo en sus dispositivos.
Ante todo debemos dejar claro que el certificado emitido para Hostinet es válido y funciona correctamente, no existe ningún problema de seguridad.
Este problema lo están encontrando todos los usuarios de iOS que deben confiar en un certificado nuevo y el sistema no les da opción de hacerlo.
Como iOS es propiedad de Apple, no podemos saber cuál es el motivo de esto ni si cambiará en el futuro, por lo que hay que buscar una solución para que los clientes de Hostinet puedan seguir usando sus teléfonos iPhone para trabajar con su correo electrónico. ¡Vamos a ello!
La opción más sencilla y que recomendamos desde Hostinet, es emitir un certificado SSL para mail.midominio.info.
Todos los hosting de Hostinet disponen de la opción de emitir un certificado SSL gratuito desde su panel de control.
El muy sencillo, sólo hay que acceder al cPanel de nuestro hosting. Si no se tiene muy claro cómo hacerlo, en esta guía se explica al detalle.
Una vez dentro de cPanel, nos dirigimos a Seguridad > Lets Encrypt™ SSL.
Una vez dentro de Let’s Encrypt, hay que dirigirse a la parte inferior, donde pone Emitir un nuevo certificado y pulsar en + Emitir.
NOTA: En la captura de pantalla sólo hay un dominio. Si se tienen más dominios habrá que elegir el dominio en el cual se tengan configuradas las cuentas de correo.
En la siguiente pantalla veremos con un listado con:
dominio.com mail.dominio.com www.dominio.com
Lógicamente, sustituyendo “dominio” con nuestro propio dominio.
Lo que vamos a hacer es marcar, las opciones de mail.dominio.com y www.dominio.com. Dominio.com estará marcada por defecto.
También marcaremos la opción dsn-01 en la parte inferior de las opciones.
En la siguiente imagen queda claro lo que se debe marcar:
Después solo queda pulsar en Emitir y dejar que cPanel haga su trabajo. En unos momentos veremos un mensaje como que ya está emitido el certificado.
Ya sólo quedaría probar en nuestro iPhone el correo electrónico. Veremos que ya está solucionado y el correo vuelve a funcionar de la manera habitual.
En cualquier caso, si aparece la alerta del certificado, debe de mostrar la opción de Confiar en la parte superior de la pantalla, pero no debe mostrar nada.
Como hemos comentado antes, este problema es algo generalizado para los usuarios de iPhone y si no son clientes de Hostinet, quizás no tengan la opción de emitir un certificado SSL gratuito.
Las opciones que están optando algunos usuarios es borrar la cuenta del dispositivo y volver a configurarla.
Esta opción es más drástica y hay que tener en cuenta varias cosas.
A los clientes de Hostinet les recomendamos la primera opción sin duda.
Los certificados SSL aportan más seguridad a los sitios web y a partir del próximo mes de julio, el navegador Chrome mostrará como no seguras las páginas web que no tenga un SSL instalado.
Existe una tercera opción, que es cambiar en la configuración de cada cuenta de correo en el dispositivo.
Como hemos visto, el servidor de entrada y salida que recomendamos en Hostinet a la hora de configurar una cuenta de correo en cualquier dispositivo es: mail.MiDominio.Info.
Pero cada hosting está alojado en un servidor. Si cambiamos el servidor de entrada y salido (SMTP) con el nombre del servidor, también se solucionaría el problema.
Por ejemplo, en el ejemplo de la siguiente captura, el hostname seria: host53.hostinet.com.
El problema de esta solución son dos:
Por este motivo, desde Hostinet recomendamos la primera opción para solucionar el problema de los iPhone con los certificados en el correo electrónico.
En algunos casos, puedes tener el servicio web apuntando a otro proveedor y en Hostinet gestionas el correo electrónico.
No hay ningún problema en esto, pero los certificados SSL gratuitos que ofrecemos en Hostinet, emitidos por Let’s Encrypt, no pueden emitirse si el dominio no está apuntando al hosting.
Esto puede causar un problema, ya que si intentamos emitir el certificado de Let’s Encrypt, nos encontraremos con un error, indicando que el dominio no está apuntando al hosting.
Al no poder emitir el certificado para el dominio principal, sin www, tampoco podremos emitirlo para mail.dominio.com y por lo tanto, no podremos emitir el certificado que protege el correo.
Nuestro iPhone se quejará del certificado, nos indicará que no es posible utilizar un certificado válido o no es posible confiar en el que está emitido.
Para solucionar esto podemos crear un subdominio y emitir el certificado de Let’s Encrypt sólo para ese subdominio, evitando así que intente emitirlo también para el dominio principal.
Lo primero que tienes que hacer es crear el subdominio desde cPanel. La herramienta necesaria la encontrarás en cPanel > Dominios > Subdominios.
El subdominio lo tenemos que crear como: mail y luego seleccionar el dominio para el que queremos crearlo. Si sólo tienes un dominio agregado al hosting, no tendrás que elegir nada.
Sobre el directorio raíz, puedes poner el que quieras, aunque lo más lógico es dejar el que indica cPanel de forma automática. Después sólo tienes que hacer click en Crear.
Una vez lo tengas creado, tienes que volver a la herramienta de Let’s Encrypt en cPanel, pero en esta ocasión, en lugar de emitir el certificado para el dominio principal, lo haremos para el subdominio.
Como el registro mail.dominio.com sí que está apuntando a la dirección IP de nuestro hosting, no tendremos ningún problema en emitir el certificado.
Seguramente en iOS, existirá alguna forma de eliminar un certificado instalado.
De esta manera se volvería a mostrar el botón de Confiar en la alerta del certificado, pero si no se conoce la forma de hacerlo, el usuario debería ponerse en contacto con el soporte técnico de Apple.
Debido a los cambios anunciados por Google en su popular navegador Chrome para el mes de julio de 2018, recomendamos encarecidamente que todos los clientes de Hostinet emitan certificados de seguridad SSL para sus sitios web.
Si no se es cliente de Hostinet y no se tiene acceso a la posibilidad de emitir certificados SSL de manera gratuita, cualquiera de nuestras opciones de hosting cuentan con esta posibilidad, además de panel de control cPanel y un servicio de soporte técnico atendido por teléfono y email: