Как импортировать сертификаты CA на телефон Android?

Я хочу подключиться к беспроводной сети моего университета, используя мой Nexus One. Когда я перехожу к «Добавить сеть Wi-Fi» в настройках беспроводной сети, я заполняю SSID сети и выбираю 802.1x Enterprise для обеспечения безопасности и заполняю все.

Проблема заключается в том, что в нашем университете используется сертификат CA Thawte Premium Server для сертификации.

Когда я нажимаю выпадающий список для сертификата CA, я ничего не получаю в списке (просто N /A)

Теперь у меня есть сертификат (Thawte Premium Server CA.pem) и переместил его на SD-карту, но он не выглядит так, как Android автоматически обнаруживает его.

Где я должен поместить сертификат, чтобы его узнал менеджер беспроводной сети Android. Другими словами, как я могу импортировать сертификат CA, чтобы Android узнал, что он находится на телефоне и отображает его в выпадающем списке CA Certificate.

Спасибо за любую помощь,

Томек

P.S. Мой телефон не укоренился

РЕДАКТИРОВАТЬ . После ряда исследований вы можете установить сертификаты, перейдя в настройки вашего телефона> Расположение & Безопасность> Установить с SD-карты

К сожалению, похоже, что единственным принятым расширением файла является .p12. Не похоже, что есть способ импортировать файлы .cer или .pem (которые являются единственными двумя файлами, которые поставляются с сертификатами Thawte) в данный момент.

Похоже, вы можете использовать конвертер для преобразования ваших файлов .cer или .pem в .p12, однако необходим ключевой файл.

https://www.sslshopper.com/ssl-converter.html

Я не знаю, где получить этот ключевой файл для сертификатов Thawte.

55 голосов | спросил f50driver 26 Jam1000000amTue, 26 Jan 2010 03:41:15 +030010 2010, 03:41:15

8 ответов


16

Я использовал установщик сертификатов Android RealmB с большим успехом. Вы просто загружаете файл PEM, закодированный (.cer или .pem), а затем указываете браузер своего телефона на предоставленную ссылку. Нет необходимости в закрытом ключе.

ответил AdamP 7 MarpmMon, 07 Mar 2011 17:42:32 +03002011-03-07T17:42:32+03:0005 2011, 17:42:32
5

http: //abtevrythng.blogspot. ком /2010/06 /добавлений-CER-сертификаты-на-ваш-android.html

Показывает, как добиться этого. Работала хорошо для меня. Попробуйте.

В этой статье указывается преобразование .pfx (что вам нужно на Android). Дается простой метод, с помощью которого вы можете конвертировать .cer в .pfx и использовать его для подключения к сети Wi-Fi. Плюс вам не нужен какой-либо ключ для преобразования .cer в .pfx !!!

ответил 1 J0000006Europe/Moscow 2010, 13:41:31
5

Во-первых: Android только понимает двоичный формат CA и только с форматом файлов * .crt.
Во-вторых: Android только понимает сертификаты пользователя в формате * .p12.

Таким образом, вы можете проверить, достаточно ли ваш файл CA-файла или текст: открыть его с помощью любых текстовых редакторов ^

Если есть что-то вроде 0‚ i0‚ Т, то оно является двоичным.

Если вы видите что-то вроде

  

Сертификат: Данные: Версия: 3 (0x2) Серийный номер:   96: 0e: 45: 58: 68: 9a: bf: 00 Алгоритм подписи:   sha1WithRSAEncryption Эмитент: C = UA, ST =

Тогда это текст. Очень просто преобразовать его в двоичный файл в * nix:

openssl x509 -inform PEM -outform DER -in CA.pem -out CA.crt

Или просто спросите своего системного администратора.

Скопируйте CA.crt и usercert.p12 на SD-карту или отправьте ее по электронной почте (если у вас настроен клиент электронной почты, настроенный на Android, обычно загруженные вложения хранятся в папке «Загрузка», на самом деле это не имеет значения).

Перейдите в раздел Безопасность и найдите что-то вроде этого: установите сертификат со своей SD-карты

Сначала установите CA.crt, затем usercert.p12

Перейдите в wifi и создайте новое соединение, выберите 802.1x EAP и выберите свои сертификаты для CA CA.crt и для пользовательского сертификата usercert.p12 в моем случае я также ввел имя пользователя.

ответил Dmitry 13 thEurope/Moscowp30Europe/Moscow09bEurope/MoscowTue, 13 Sep 2011 23:38:11 +0400 2011, 23:38:11
4

Для других людей, которые ищут этот ответ, который не может использовать решение realmB, потому что он не может получить доступ к Интернету на своем телефоне.
Я просто изменил расширение своих сертификатов от .cer до .crt, и все сработало нормально! Благодаря пользователям этого потока xda для решения.

ответил GIWonder73 11 J000000Monday11 2011, 18:15:17
0

Это именно то решение. Android принимает только сертификат в «Двоичный режим». Если у вас есть сертификат в текстовом режиме, который является наиболее распространенным форматом сертификата, конвертируйте его просто в формате «DER Binary». После этого нажмите сертификат в папку загрузки Android-устройства и используйте меню «Установить из SD-карты», чтобы установить сертификат.

Работает для Samsung Galaxy, телефона Sony Xperia, телефона HTC Работает для версий Android версии 3.x и 4.x.

Оливье

ответил Olivier Paudex 8 Jpm1000000pmThu, 08 Jan 2015 14:11:53 +030015 2015, 14:11:53
0
  

Как импортировать сертификаты CA на телефон Android?

Официальную документацию Android можно найти на странице Работа с сертификатами . Обратите внимание, что сертификат должен быть закодированным ASN.1 /DER. Как только кодировка верна, просто убедитесь, что расширение является CRT или CER. Если его нет (например, вы назвали его ca-cert.der), переименуйте его (в ca-cert.crt).

Если у вас есть сертификат, закодированный PEM, затем конвертируйте его в кодировку ASN.1 /DER, используя (согласно инструкциям Dimtry):

openssl x509 -in ca-cert.pem -inform PEM -outform DER -out ca-cert.crt

Если вы заинтересованы, система Trust Store будет записана в ПЗУ, поэтому вы действительно не сможете ее модифицировать. Когда вы изменяете Trust Store, вы на самом деле настраиваете /data/misc/keychain и один из двух файлов: cacerts-added и cacerts-removed. См. Реализация сетевого хранилища ICS

ответил jww 27 MaramFri, 27 Mar 2015 02:45:29 +03002015-03-27T02:45:29+03:0002 2015, 02:45:29
0

Это хорошая статья, хотя Android, о котором я должен сказать, немного странный, когда дело доходит до загрузки и установки сертификатов, поскольку оно просит вас выбрать, хотите ли вы, чтобы это были VPN и приложения или WIFI: https://www.globalsign.com/ru/blog/installing-certificates -onto-android-devices /

ответил Natasha Aidinyantz 13 J000000Wednesday16 2016, 15:27:19
-1

Вы можете получить доступ к вашему принтеру /карте памяти с SD-карты с правильным типом MIME, который будет установлен с использованием TJWS (версия для Android), поэтому вам не нужно загружать свой сертификат на какой-либо веб-сайт.

ответил Dmitriy 12 J000000Tuesday11 2011, 04:46:21

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132