Wie importiere ich CA-Zertifikate auf ein Android-Handy?

59

Ich möchte mit meinem Nexus One eine drahtlose Verbindung zur Universität herstellen. Wenn ich in den Wireless-Einstellungen zu "WLAN-Netzwerk hinzufügen" gehe, gebe ich die Netzwerk-SSID ein und wähle 802.1x Enterprise für die Sicherheit aus und fülle alles aus.

Das Problem ist, dass das Wireless-Zertifikat unserer Universität das Thawte Premium Server CA-Zertifikat für die Zertifizierung verwendet.

Wenn ich auf die Dropdown-Liste für CA-Zertifikate klicke, wird nichts in der Liste angezeigt (nur N / A).

Jetzt habe ich das Zertifikat (Thawte Premium Server CA.pem) und habe es auf meine SD-Karte verschoben, aber es sieht nicht so aus, als würde es von Android automatisch erkannt.

Wo soll ich das Zertifikat ablegen, damit der Android-WLAN-Manager es erkennt? Mit anderen Worten, wie kann ich ein CA-Zertifikat importieren, damit Android erkennt, dass es sich auf dem Telefon befindet, und es in der Dropdown-Liste CA-Zertifikat anzeigen.

Danke für jede Hilfe,

Tomek

PS Mein Telefon ist nicht gerootet

BEARBEITEN : Nach einigen Recherchen können Sie Zertifikate installieren, indem Sie auf die Einstellungen Ihres Telefons> Standort und Sicherheit> Von SD-Karte installieren klicken

Leider sieht es so aus, als ob die einzige akzeptierte Dateierweiterung .p12 ist. Derzeit gibt es keine Möglichkeit, CER- oder PEM-Dateien (die einzigen Dateien, die mit den Thawte-Zertifikaten geliefert werden) zu importieren.

Es sieht so aus, als könnten Sie Ihre .cer- oder .pem-Dateien mit einem Konverter in .p12 konvertieren, es wird jedoch eine Schlüsseldatei benötigt.

https://www.sslshopper.com/ssl-converter.html

Ich weiß nicht, wo ich diese Schlüsseldatei für die Thawte-Zertifikate bekommen soll.

Lüge Ryan
quelle
1
Ich wünschte, dies wäre nicht abgeschlossen. Es war mir sehr hilfreich. Vielen Dank an alle auf dieser Seite.
Ricket
Ein .crt-Zertifikat funktioniert auch einwandfrei
Lie Ryan
1
Auf einem HTC-Gerät mit Android 2.3.5 musste ich die Dateierweiterung von .pemauf ändern.crt . Danach konnte ich es tatsächlich über die Install from SD cardOption in den Sicherheitseinstellungen finden . Es kann im Stammverzeichnis der SD-Karte oder im DownloadsOrdner abgelegt werden .
JJD
Openssl sollte auch in der Lage sein, zwischen verschiedenen Zertifikatformaten zu konvertieren.
Snaut

Antworten:

16

Ich habe RealmBs Android Certificate Installer mit großem Erfolg eingesetzt. Sie laden einfach Ihre PEM-codierte Datei (.cer oder .pem) hoch und zeigen dann im Browser Ihres Telefons auf den bereitgestellten Link. Kein privater Schlüssel erforderlich.

AdamP
quelle
Diese Site selbst gibt an, ob der Upload ein gültiges Zertifikat ist oder nicht. Es gab mir einen ungültigen Zertifikatfehler. Ich habe das mit den richtigen Dateiberechtigungen auf meinen Linux-Rechner hochgeladen und es hat großartig funktioniert.
So_mv
1
Die möglichen Auswirkungen auf die Sicherheit dieser Website sollten zusammen mit dem Link angegeben werden (oder zitieren Sie diese Website selbst: Wie ist die Sicherheit? - Schlecht, Sie sollten nur Dateien hochladen, von denen Sie glauben, dass sie ohne Nebenwirkungen öffentlich angezeigt werden können. ).
ODER Mapper
Dies funktioniert nicht mehr :( Upload fehlgeschlagen
Vitas
6

Erstens: Android versteht nur das Binärformat von CA und nur das Dateiformat * .crt.
Zweitens: Android versteht nur Benutzerzertifikate im * .p12-Dateiformat.

So können Sie prüfen, ob Ihre CA-Datei binär oder Text sehr einfach ist: Öffnen Sie sie mit einem beliebigen Texteditor ^

Wenn es so etwas gibt 0‚ i0‚ Т , dann ist es binär.

Wenn du so etwas siehst

Zertifikat: Daten: Version: 3 (0x2) Seriennummer: 96: 0e: 45: 58: 68: 9a: bf: 00 Signaturalgorithmus: sha1WithRSAEncryption Herausgeber: C = UA, ST =

Dann ist es Text. Es ist sehr einfach, es in * nix selbst in eine Binärdatei umzuwandeln:

openssl x509 -inform PEM -outform DER -in CA.pem -out CA.crt

Oder fragen Sie einfach Ihren Systemadministrator.

Kopieren Sie sowohl CA.crt als auch usercert.p12 auf Ihre SD-Karte oder senden Sie sie per E-Mail (wenn Sie einen E-Mail-Client unter Android konfiguriert haben, werden normalerweise heruntergeladene Anhänge im Download-Ordner gespeichert, das spielt eigentlich keine Rolle).

Gehen Sie zu Sicherheit und suchen Sie eine Option wie die folgende: Installieren Sie das Zertifikat von Ihrer SD-Karte

Installieren Sie zuerst CA.crt und dann usercert.p12

Gehen Sie zu WLAN und stellen Sie eine neue Verbindung her, wählen Sie "802.1x EAP" und wählen Sie Ihre Zertifikate für CA CA.crt und für das Benutzerzertifikat "usercert.p12" aus, in meinem Fall habe ich auch den Benutzernamen eingegeben.

Dmitry
quelle
2
Wer auch immer dies in der Zukunft helfen kann: hatte ich kein Problem ein Textformat - Zertifikats auf einem SGS4 Installation - aber erst , nachdem ich es zum bewegt hatte Downloads - Ordner ( Eigene Dateien nicht tun würden) und auch nur mit der Option in dem angezeigten Frage, nicht durch Öffnen der CRT-Datei aus einem Dateimanager, wo Android behauptete, der Dateityp sei unbekannt (im Gegensatz zu Nexus 7, wo es so funktionierte).
ODER Mapper
Ich musste das Root-Zertifikat verwenden, nicht das Site-Zertifikat, wenn es von Chrome gespeichert wurde. Auf einer Chrome-Seite: F12 (Entwicklerkonsole), Registerkarte Sicherheit, Zertifikat anzeigen, Registerkarte Zertifizierungspfad, auf den obersten Stammknoten klicken, Zertifikat anzeigen, Registerkarte Details, Schaltfläche "In Datei kopieren ...", DER-Format auswählen. Öffnen von Google Drive lassen Sie mich das Zertifikat installieren. Überprüfen Sie, ob es auf dem Telefon unter Einstellungen, Sicherheit, Vertrauenswürdige Anmeldeinformationen, Benutzer angezeigt wird.
Curtis Yallop
5

http://abtevrythng.blogspot.com/2010/06/adding-cer-certificates-on-your-android.html

Zeigt, wie dies tatsächlich erreicht werden kann. Hat gut funktioniert für mich. Versuch es.

In diesem Artikel wird die Konvertierung von .cer nach .pfx (was für Android erforderlich ist) angegeben. Es wird eine einfache Methode angegeben, mit der Sie .cer in .pfx konvertieren und eine Verbindung zum Wi-Fi-Netzwerk herstellen können. Außerdem benötigen Sie keinen Schlüssel, um .cer in .pfx zu konvertieren !!!

Wesley Wiser
quelle
5

Für andere Personen, die nach dieser Antwort suchen und die Lösung von realmB nicht verwenden können, weil sie über ihr Telefon nicht auf das Internet zugreifen können.
Ich habe gerade die Dateierweiterung meiner Zertifikate von .cerauf geändert .crtund alles hat gut funktioniert! Vielen Dank an die Nutzer dieses xda-Threads für die Lösung.

GIWonder73
quelle
0

Genau das ist die Lösung. Android akzeptiert nur Zertifikate im "Binary Mode". Wenn Sie ein Zertifikat im Textmodus haben, dem gängigsten Zertifikatformat, konvertieren Sie es einfach in das "DER Binary" -Format. Anschließend schieben Sie das Zertifikat in den "Download-Ordner des Android-Geräts" und verwenden das Menü "Von SD-Karte installieren", um das Zertifikat zu installieren.

Kompatibel mit Samsung Galaxy, Sony Xperia und HTC Phone Kompatibel mit Android-Versionen 3.x und 4.x.

Olivier

Olivier Paudex
quelle
0

Wie importiere ich CA-Zertifikate auf ein Android-Handy?

Die offizielle Dokumentation für Android finden Sie unter Arbeiten mit Zertifikaten . Beachten Sie, dass das Zertifikat muss ASN.1 / DER - codiert sein. Sobald die Kodierung korrekt ist, stellen Sie einfach sicher, dass die Erweiterung CRT oder CER ist. Wenn es nicht ist (wie Sie es genannt haben ca-cert.der), benennen Sie es um (in ca-cert.crt).

Wenn Sie ein PEM-codiertes Zertifikat haben, konvertieren Sie es in ASN.1 / DER-Codierung mit (gemäß den Anweisungen von Dimtry):

openssl x509 -in ca-cert.pem -inform PEM -outform DER -out ca-cert.crt

Bei Interesse wird der Trust Store des Systems in das ROM gebrannt, sodass Sie ihn nicht wirklich ändern können. Wenn Sie den Trust Store ändern, optimieren Sie tatsächlich /data/misc/keychaineine von zwei Dateien: cacerts-addedund cacerts-removed. Siehe die Implementierung des ICS- Truststores von Nikolay Elenkov .

jww
quelle
0

Ich habe die folgenden Schritte ausgeführt, um eine Verbindung zu meinem Universitätsnetzwerk herzustellen:

  1. Hat die Universität nach dem Zertifikat gefragt, dass es verwendet wird, in meinem Fall DigicertCA.
  2. Google es, lade es herunter (ich habe es in meinem Dropbox-Konto gespeichert), speichere es im Download-Ordner des Telefons (in meinem Fall Samsung Galaxy S8).
  3. Auf dem Telefon: Gehen Sie zu Einstellungen -> Bildschirm sperren und Sicherheit -> Weitere Sicherheitseinstellungen -> Vom Gerätespeicher installieren (Zertifikat vom Speicher installieren) - wenn das Zertifikat auf das Telefon heruntergeladen wurde (Ordner Downloads in meinem Fall wird es erkannt und für angezeigt Auswahl).
  4. Starten Sie das Telefon neu.
  5. Wählen Sie beim Konfigurieren des Netzwerks unter CA-Zertifikat aus Don't validate after installed on phone.

In meinem Fall hat es funktioniert, hoffe es hilft.

Bogdan
quelle
-1

Sie können von einer SD-Karte mit dem richtigen MIME-Typ auf Ihr Cer / Pem zugreifen, um es mit TJWS (Android Edition) zu installieren. Sie müssen Ihr Zertifikat also nicht auf eine Website hochladen.

Dmitriy
quelle