iOS: come ottenere l'app di posta per riconoscere e fidarsi dei certificati SSL personalizzati o autofirmati da un profilo?

Con iOS 10.2 ho aggiunto i certificati di root di CAcert al mio profilo iPhone usando vari modi:

• direttamente dal loro sito Web in Safari mobile
• inviato via e-mail all'app di posta elettronica
• aggiungendo un profilo con il software Apple Configurator 2

ogni volta che i certificati vengono visualizzati nel profilo, ma sono contrassegnati come "non controllati / convalidati" in rosso.

Ogni volta che l'app di posta tenta di connettersi al server di posta, viene visualizzata una finestra di avviso che non può convalidare il server di posta. Di conseguenza non si connette. Inoltre i popup sono molto fastidiosi.

Su MacOS i certificati CAcert vengono aggiunti al Portachiavi e MacOS Mail funziona perfettamente. Lo stesso con tutti i browser e Apache in esecuzione sulla stessa casella. È un certificato jolly (* .example.com) che seleziono per tutti i servizi. Tutto bene tranne mail.app su iOS - anche in passato funzionava bene anche con l'app di posta (versione precedente di iOS).

Idee?

Oltre al certificato radice, in alcuni casi dovrai anche aggiungere il certificato intermedio nel caso in cui il server di posta a cui ti stai connettendo non presenti la catena di certificati completa.

Puoi scaricare il certificato intermedio qui:

http://www.cacert.org/?id=3

Ho avuto lo stesso problema con l'installazione del root CaCert e intermedio tramite il profilo mobile di iPhone Configurator 2. Quindi funziona perfettamente su dispositivi iOS9 e MacOS. Tuttavia, con iOS10 sembra che CACert non sia affidabile.
Né è nemmeno elencato nella pagina di configurazione 'override'.

Posso solo concludere che con iOS10 i criteri di convalida del certificato sono stati rafforzati e che CACert contiene qualcosa che Apple ritiene inaffidabile.

Non riesco a trovare nessuno nel supporto Apple per dire perché non funziona :-(