iPhoneメールアプリの証明書更新方法

サーバ側で証明書を更新した時にその証明書の署名をiPhoneにインストールすれば良いと思うけど。証明書の類はアプリで管理してるのではなくて、iOSで管理してますので、iOSで決められたやり方でインストールすれば、アプリでもその証明書を利用できるようになります。証明書の署名したものは証明書に付随して提供されてませんか？提供されないなら、証明書の発行元に聞けば良いと思いますが。iPhoneにインストールした後は、iPhone側でその証明書を有効にする必要があります。

以下アップルのサポート記事です。

iOS で手動でインストールした証明書プロファイルを信頼する - Apple サポート

暗号化通信（SSL）の仕組み理解されてます？

サーバにアクセスすると、サーバから権威ある機関が署名した公開鍵を送ってきます。クライアント側ではその公開鍵を利用してこちらのパスワードなどを暗号化してサーバに送ります。しかし、クライアントがサーバの公開鍵を利用するにはまずそれを権威ある機関の公開鍵（ルート証明書）でデコードする必要があります。通常は、権威ある機関の公開鍵は最初からiOSに組み込まれてるかアップデート（含セキュリティアップデート）などで更新されます。しかし、広く流通してるルート証明書を利用してるわけでもないとかで組み込まれてない場合にはそれをインストールしてやる必要があります。

これら暗号化通信に必要なサービスはOS（iPhoneの場合はiOS）が提供する機能です。アプリが独自に用意してるわけではありません。アプリはiOSの提供するサービスを利用してるだけです。

サーバの証明書を更新した時に、もし、暗号化通信でiOSに組み込まれた権威ある機関のルート証明書を利用してるなら、サーバの証明書が更新されても何もすることなくその更新された証明書で問題なく通信できるはずです。それでエラーが出て通信不可になるなら、ルート証明書がないとか何か不備があるためと思われます。webサイトでもSSL通信になってるところは多いですが、適切にアップデートしてるクライアントなら、サーバ側の証明書の更新でクライアント側が閲覧不可になるというようなことは起きません。

上記記事に書いてある設定＞一般＞情報＞証明書の信頼設定に問題の証明書はないのですか？

あればそれを信頼するとすれば良いと思うのですが。

あっ、ひょっとしたらiPhoneにルート証明書もないのですかね？

その時はまずメールサーバで使われてる証明書のルート証明書（の公開鍵）をインストールしてやる必要があります。もしそうなら、かなりオタク向けの証明書を利用してるのでは？ちゃんとした会社のルート証明書を使ってればその辺は非常に簡単なのですが。ただ、そういう証明書の利用はコストはかかりますけど。安全と利便性のためのコストと思う必要があるかもしれません。オタク向けの証明書だとその辺の詳しいやり方に習熟してて、ルート証明書を用意してそれでサーバの証明書を署名してiPhone用のクライアント証明書も自分で用意するとかを全部自分でできるだけの腕が必要かもしれません。