Wie installiere ich ein Benutzerzertifikat?

21

Ich habe mein eigenes Root-Zertifikat, das Benutzerzertifikate signiert.

Ich habe eine Seite, die Ihnen nur ein Benutzerzertifikat erlaubt, das von der Root signiert ist.

Ich habe es geschafft, diese Seite unter iOS und Windows zum Laufen zu bringen, kann sie aber unter Android (4.2.2) nicht zum Laufen bringen

Ich habe viele verschiedene Methoden zum Importieren des Zertifikats ausprobiert, einschließlich des Konvertierens zwischen Formaten. Ich komme so weit, dass es erkannt und "installiert" wird, aber es scheint nie installiert zu werden oder irgendwo sichtbar zu sein (überprüft unter vertrauenswürdige Anmeldeinformationen> Benutzer).

Ich habe hier gelesen und die einzigen Lösungen scheinen das Herunterladen / Ändern von Dateien und das erneute Hochladen und Neustarten zu beinhalten - oder das Ändern von Firmware / Ähnlichem .... Ich möchte wirklich eine unterstützte Möglichkeit, dies zu tun, und möchte nicht wirklich einen Hack in Betracht ziehen da brauche ich eine skalierbare lösung.

William Hilsum
quelle
Willkommen bei Android-Enthusiasten! Hatten Sie Gelegenheit zu erfahren, wie Sie ein Webzertifikat auf einem Android-Gerät installieren können ? Während die Frage alt ist, gilt die oberste Antwort immer noch für Android 4.4.
DotVezz
Hallo, ja, ich habe ... auf einem HTC-Gerät gefragt, ob ich es als "VPN- oder (kann mich nicht erinnern) Zertifikat" oder "WLAN-Zertifikat" verwenden möchte. Dann wird gesagt, dass es installiert ist, aber nichts tut. .. Auf einem Samsung-Handy bekomme ich nach der Installation keine Optionen / es heißt, es wurde installiert und dann passiert wieder nichts.
William Hilsum
@dotVezz Bei dieser Frage geht es um die Installation des Zertifikats eines Webservers. Herr Hilsum fragt nach der Verwendung eines Client- Zertifikats zur Authentifizierung bei einem Server.
Dan Hulme
Was passiert, wenn Sie versuchen, die Website zu besuchen? In Chrome> = 27.0.1453.49 sollten Sie aufgefordert werden, das Zertifikat auszuwählen, wenn der Webserver nach dieser Authentifizierungsmethode fragt. Firefox unterstützt dies nicht.
Dan Hulme
1
@ Dave Sie müssen eine neue Frage stellen, um zu sehen, ob jemand weiß. Das Hinzufügen einer Frage zu den Kommentaren bedeutet, dass die meisten Personen, die antworten können, diese nicht sehen.
Dan Hulme

Antworten:

2

Über StackOverflow: Wie installiere ich ein vertrauenswürdiges CA-Zertifikat auf einem Android-Gerät?

Ich habe viel Zeit damit verbracht, eine Antwort darauf zu finden (ich benötige Android, um StartSSL-Zertifikate zu sehen). Fazit: Mit Android 2.1 und 2.2 können Sie Zertifikate importieren, jedoch nur für die Verwendung mit WiFi und VPN. Es gibt keine Benutzeroberfläche zum Aktualisieren der Liste der vertrauenswürdigen Stammzertifikate, es wird jedoch diskutiert, diese Funktion hinzuzufügen. Es ist unklar, ob es eine zuverlässige Problemumgehung für das manuelle Aktualisieren und Ersetzen der Datei cacerts.bks gibt.

Details und Links: http://www.mcbsys.com/techblog/2010/12/android-certificates/ . In diesem Beitrag finden Sie den Link zum Android-Fehler 11231 - Sie möchten möglicherweise Ihre Stimme und Abfrage zu diesem Fehler hinzufügen.

11231 wurde im November 2011 geschlossen und der Status wurde für Android 4.0 ICS freigegeben .

Hier sind die mit dem Status " Freigegeben" verknüpften Notizen :

ICS versucht die meisten, wenn nicht alle Elemente in dieser Ausgabe. Wenn ich etwas verpasst habe, werde ich spezifischere Probleme eröffnen, um die Lücken zu schließen.

Einige Details unten, ich plane später einen formelleren Blog-Post. Die folgenden Informationen sollten im Android 4.0 SDK angezeigt werden, wenn Sie sie ausprobieren und Feedback geben möchten.

Änderungen in den Einstellungen:

  • Systemzertifizierungsstellen (CAs) werden jetzt unter Einstellungen> Sicherheit> Vertrauenswürdige Anmeldeinformationen angezeigt.
  • Systemzertifizierungsstellen können jetzt deaktiviert und wieder aktiviert werden
  • Benutzer können ihre eigenen Zertifizierungsstellen über "Einstellungen"> "Sicherheit" (sowie andere Mechanismen, z. B. über einen Browser oder das Öffnen über einen E-Mail-Anhang) installieren.
  • Benutzer-CAs können unter Einstellungen> Sicherheit> Vertrauenswürdige Anmeldeinformationen angezeigt und gelöscht werden
  • Anstelle einer separaten 8-stelligen PIN für die Speicherung von Anmeldeinformationen wird der Zugriff jetzt über den Sperrbildschirm gesteuert

Neue KeyChain-API

  • Mit KeyChain.createInstallIntent können Anwendungen die Installation von Anmeldeinformationen anfordern. Dabei wird im Grunde die Schnittstelle öffentlich gemacht, über die die Einstellungen die Installation anfordern. Benutzer müssen die Installationsanforderungen wie zuvor bestätigen.
  • Mit KeyChain.choosePrivateKeyAlias ​​/ getPrivateKey / getCertificateChain können Anwendungen private Schlüssel und die zugehörigen Zertifikate zur Verwendung durch Anwendungen anfordern. Ein häufiger Anwendungsfall wäre die Authentifizierung von Client-Zertifikaten mit https.

Email

  • E-Mail verwendet jetzt die KeyChain-API, um die Authentifizierung von Clientzertifikaten für Exchange-Konten zu ermöglichen

Browser

  • Der Browser fordert nun mit KeyChain ein Client-Zertifikat an, wenn der Server eines zur Authentifizierung anfordert.

Im März 2014 wurde eine Erweiterungsanforderung erstellt. Benutzer dürfen eigene CA-Zertifikate installieren .

Viele Benutzer (einschließlich Unternehmen) verwenden selbstsignierte Zertifikate für SSL / TLS, entweder weil sie nicht dafür bezahlen möchten oder weil sie anderen Unternehmen einfach nicht vertrauen und dies selbst tun möchten (eigentlich gibt es dafür keinen Grund) Kaufen Sie ein Zertifikat, wenn es nicht erforderlich ist, dass anonyme Internetbenutzer Ihrem Server vertrauen.

Momentan ist es möglich, ein benutzerdefiniertes CA-Zertifikat in Android zu installieren, es wird jedoch als "Benutzerzertifikat" erkannt, das anscheinend für clientseitige Zertifikate vorgesehen ist. Infolgedessen werden diese Zertifikate in der GUI als "Benutzerzertifikate" angezeigt, und seit Android 4.4 wurde ein schreckliches "Netzwerk kann überwacht werden" implementiert.

Ryan Conrad
quelle
4
Dies ist eine gute Antwort, aber für die falsche Frage. In der Frage wird gefragt, wie ein Clientzertifikat für die Clientzertifizierungsauthentifizierung installiert werden soll (selten für Websites). In dieser Antwort wird erläutert, wie eine neue Stammzertifizierungsstelle installiert wird.
Jtolds
2

Gehen Sie zu Einstellungen> Sicherheit> Anmeldeinformationsspeicher> Von SD-Karte installieren. Wenn es nicht vorhanden ist, benötigen Sie möglicherweise eine neuere Android-Version oder eine Problemumgehung, die ich nicht kenne.

simplegamer
quelle
0

Sie können Root-Zertifikat von Website auf Android installieren. Gehen Sie zu der Einstellung in Ihrem Android-Telefon und tippen Sie auf Anmeldeinformationen von SD-Karte installieren.

Stellen Sie sicher, dass Sie das Zertifikat von Ihrer SD-Karte herunterladen

Furquan
quelle
1
Wir suchen nach Antworten, die die Dinge vollständig erklären. Könnten Sie Ihre Antwort etwas erweitern?
Dan Hulme