Cum importați certificatele CA pe un telefon Android? (Android, Wi Fi, Certificate)

f50driver a intrebat.

Vreau să mă conectez la rețeaua wireless a universității mele folosind Nexus One. Când mă duc la „Adăugați rețea Wi-Fi” în Setări wireless, completez SSID-ul rețelei și selectez 802.1x Enterprise pentru securitate și completez totul.

Problema este că rețeaua wireless a universității noastre folosește certificatul Thawte Premium Server CA pentru certificare.

Când fac clic pe lista derulantă pentru certificatul CA, nu primesc nimic în listă (doar N/A)

Acum am certificatul (Thawte Premium Server CA.pem) și l-am mutat pe cardul meu SD, dar se pare că Android nu îl detectează automat.

Unde ar trebui să pun certificatul pentru ca managerul wireless Android să îl recunoască. Cu alte cuvinte, cum pot importa un certificat CA astfel încât Android să recunoască faptul că acesta se află pe telefon și să îl afișeze în lista derulantă CA Certificate.

Vă mulțumesc pentru orice ajutor,

Tomek

P.S. Telefonul meu nu este înrădăcinat

EDITARE: După ce am făcut câteva cercetări se pare că puteți instala certificate mergând la setările telefonului > Location & Security > Install from SD card

Din păcate, se pare că singura extensie de fișier acceptată este .p12. Se pare că nu există o modalitate de a importa fișiere .cer sau .pem (care sunt singurele două fișiere care vin cu certificatele Thawte) în acest moment.

Se pare că puteți utiliza un convertor pentru a converti fișierele .cer sau .pem în .p12, însă este necesar un fișier cheie.

https://www.sslshopper.com/ssl-converter.html

Nu știu de unde se poate obține acest fișier cheie pentru certificatele Thawte.

Comentarii

  • Aș dori ca acest lucru să fie închis. Mi-a fost de mare ajutor. Mulțumesc tuturor celor de pe această pagină. –  > Por Ricket.
  • un certificat .crt funcționează, de asemenea, bine –  > Por Lie Ryan.
  • Pe un dispozitiv HTC cu Android 2.3.5 a trebuit să să schimb extensia fișierului de la .pem la .crt. După aceea, am putut să-l localizez de fapt din Install from SD card din directorul Securitate de securitate. Acesta poate fi plasat în rădăcina cardului SD sau în Downloads folder. –  > Por JJD.
  • Openssl ar trebui, de asemenea, să fie capabil să convertească între diferite formate de certificate. –  > Por snaut.
  • Am răspuns la o întrebare similară aici: stackoverflow.com/a/65888246/624814. Din păcate, nu am destulă reputație pe acest canal pentru a răspunde la ea. –  > Por SMBiggs.
8 răspunsuri
AdamP

Am folosit RealmB’s Android Certificate Installer cu mare succes. Pur și simplu încărcați fișierul codificat PEM (.cer sau .pem) și apoi direcționați browserul telefonului către linkul furnizat. Nu este nevoie de o cheie privată.

Comentarii

  • Site-ul în sine vă spune dacă încărcarea este un certificat valid sau nu. Mie mi-a dat o eroare de certificat invalid. L-am încărcat pe cel cu permisiuni de fișier corecte pe mașina mea linux și a funcționat foarte bine. –  > Por so_mv.
  • Posibil implicații de securitate ale acelui site ar trebui să fie semnalate împreună cu linkul (sau, citați site-ul în sine: Cum este securitatea? – Rău, ar trebui să încărcați numai fișiere care considerați că pot fi vizualizate public fără efecte secundare.). –  > Por O. R. Mapper.
  • Acest lucru nu mai funcționează 🙁 Upload failed –  > Por Vitas.
Dmitry

Prima: Android înțelege doar formatul binar al CA și doar cu formatul de fișier *.crt.
Al doilea: Android înțelege doar certificatele de utilizator în format de fișier *.p12.

Deci, puteți verifica dacă fișierul CA este binar sau text foarte simplu: deschideți-l cu orice editor de text^.

Dacă există ceva de genul 0‚ i0‚ Т , atunci este binar.

Dacă vedeți ceva de genul

Certificat: Data: Versiune: 3 (0x2) Număr de serie: 96:0e:45:58:68:9a:bf:00 Algoritm de semnătură: sha1WithRSAEncryption Emitent: C=UA, ST=

Apoi este un text. Este foarte simplu să îl convertiți singur în binar în *nix:

openssl x509 -inform PEM -outform DER -in CA.pem -out CA.crt

Sau întrebați administratorul de sistem.

Copiați atât CA.crt, cât și usercert.p12 pe cardul SD sau trimiteți-le prin e-mail (dacă aveți un client de e-mail configurat pe Android, de obicei atașamentele descărcate sunt stocate în folderul Download, de fapt nu contează).

Mergeți la Security (Securitate) și găsiți opțiunea ceva de genul acesta: Install certificate from your SD card (Instalați certificatul de pe cardul SD)

Mai întâi instalați CA.crt, apoi usercert.p12

Mergeți la wifi și faceți o conexiune nouă, alegeți 802.1x EAP whatever și selectați certificatele pentru CA CA.crt și pentru certificatul usercert.p12 în cazul meu am introdus și numele de utilizator.

Comentarii

  • Pentru oricine acest lucru ar putea ajuta în viitor: Nu am avut nicio problemă în a instala un certificat în format text pe un SGS4 – dar numai după ce l-am mutat la Descărcări folder (My Documents nu ar fi făcut-o) și, de asemenea, numai cu opțiunea indicată în întrebare, nu prin deschiderea fișierului CRT dintr-un manager de fișiere, unde Android a pretins că tipul de fișier este necunoscut (spre deosebire de Nexus 7, unde chiar a funcționat așa). –  > Por O. R. Mapper.
  • A trebuit să folosesc Root Cert, nu cert-ul site-ului atunci când am salvat din Chrome. De pe o pagină Chrome: F12 (dev console), fila Security, View Certificate, fila Certification Path, faceți clic pe nodul rădăcină cel mai de sus, View Certificate, fila Details, butonul „Copy to file…”, alegeți formatul DER. Deschiderea de pe Google Drive îmi permite să instalez certificatul. Verificați dacă apare pe telefon în Settings, Security, Trusted credentials, User. –  > Por Curtis Yallop.
Gaurav

http://abtevrythng.blogspot.com/2010/06/adding-cer-certificates-on-your-android.html

Arată cum se poate realiza efectiv acest lucru. A funcționat bine pentru mine. Încercați.

În acest articol este prezentată conversia din .cer în .pfx (de care aveți nevoie pe Android). Este prezentată o metodă simplă cu ajutorul căreia puteți converti .cer în .pfx și o puteți utiliza pentru a vă conecta la rețeaua Wi-Fi. Plus nu aveți nevoie de nicio cheie pentru a converti .cer în .pfx!!!!

GIWonder73

Pentru alte persoane care caută acest răspuns și care nu pot folosi soluția lui realmB pentru că nu pot accesa internetul de pe telefon.
Tocmai am schimbat extensia de fișier a certificatelor mele din .cer la .crt și totul a funcționat bine! Mulțumesc utilizatorilor de acest xda thread pentru soluție.

jww

Cum importați certificatele CA pe un telefon Android?

Documentația oficială a Android poate fi găsită la adresa Lucrul cu certificatele. Rețineți că certificatul trebuie să fie să fie codificat ASN.1/DER. După ce codificarea este corectă, asigurați-vă că extensia este CRT sau CER. Dacă nu este (cum ar fi că l-ați numit ca-cert.der), atunci redenumiți-l (în ca-cert.crt).

Dacă aveți un certificat codificat PEM, convertiți-l în codare ASN.1/DER folosind (conform instrucțiunilor lui Dimtry):

openssl x509 -in ca-cert.pem -inform PEM -outform DER -out ca-cert.crt

Dacă vă interesează, Trust Store-ul sistemului este integrat în ROM, deci nu îl puteți modifica. Atunci când modificați Trust Store, de fapt, modificați /data/misc/keychain și unul dintre cele două fișiere: cacerts-added și cacerts-removed. A se vedea articolul lui Nikolay Elenkov ICS Trust Store Implementation.

Olivier Paudex

Aceasta este exact soluția. Android acceptă doar certificatul în „Binary mode”. Dacă aveți un certificat în modul Text, care este cel mai comun format de certificat, convertiți-l pur și simplu în format „DER Binary”. După aceasta, împingeți certificatul în „folderul de descărcări al dispozitivului Android și folosiți meniul „Install from SD Card” pentru a instala certificatul.

Funcționează pentru Samsung Galaxy, Sony Xperia phone, HTC PhoneWorks pentru versiunea Android 3.x și 4.x version

Olivier

Bogdan

Am reușit să mă conectez la rețeaua universității mele urmând pașii următori:

  1. Am întrebat la universitate despre certificatul pe care îl folosește, în cazul meu DigicertCA.
  2. L-am căutat pe Google, l-am descărcat (îl am salvat pe contul meu Dropbox), l-am salvat în folderul Download din telefon (în cazul meu Samsung Galaxy S8).
  3. Pe telefon: mergeți la Settings-> Lock Screen and Security-> Other Security Settings-> Install from Device Storage (Install certificate from storage) – dacă certificatul este descărcat pe telefon (folderul Downloads în cazul meu este recunoscut și apare pentru selecție).
  4. Reporniți telefonul.
  5. La configurarea rețelei, la certificatul CA, selectați Don't validate after installed on phone.

În cazul meu a funcționat, sper că vă ajută.

Dmitriy

Puteți accesa cer/pem-ul de pe cardul SD cu tipul MIME corect pentru a fi instalat folosind TJWS (ediția Android), deci nu este nevoie să încărcați certificatul pe un site web.