¿Cómo puedo agregar un certificate SMIME y configurar el correo iOS para usarlo?

Para protegernos de la intromisión al estilo de la NSA, debemos comenzar a usar el correo electrónico SMIME encriptado.

Como tengo más de 10,000 dispositivos BYOD para actualizar, ¿cuál es la forma más efectiva de

  1. Implementar un certificate SMIME para estos usuarios
  2. Configure la count de correo electrónico correspondiente para usar ese certificate en iOS (habilitar la firma y el encryption)

Dado que estos usuarios tienen muchos dispositivos, estoy de acuerdo con mantener la key pública y privada para el usuario y enviarla como un file adjunto en el que pueden hacer clic. El problema es que a los usuarios se les pide que agreguen un perfil sin firmar, y no se hace clic en la parte del correo electrónico.

Tampoco estoy usando una raíz de confianza mundial, estoy usando una privada, por lo que la implementación de la key también deberá include una forma de actualizar el certificate raíz al agregar el certificate SMIME.

Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).