Як ви імпортуєте сертифікати CA на телефон Android?

Я хочу підключитися до бездротового зв'язку мого університету за допомогою свого Nexus One. Коли я переходжу до "Додати мережу Wi-Fi" у "Налаштуваннях бездротового зв'язку", я заповнюю мережевий SSID і вибираю 802.1x Enterprise для забезпечення безпеки та заповнюю все.

Проблема полягає в тому, що бездротовий зв'язок нашого університету використовує сертифікат Thawte Premium Server CA для сертифікації.

Коли я натискаю випадаючий список для сертифіката CA, я нічого не отримую в цьому списку (лише N / A)

Тепер у мене є сертифікат (Thawte Premium Server CA.pem) і перемістив його на свою SD-карту, але він не схожий на те, що Android автоматично його визначає.

Куди слід поставити сертифікат, щоб менеджер бездротового зв’язку Android розпізнав його. Іншими словами, як можна імпортувати сертифікат CA, щоб Android розпізнав, що він знаходиться у телефоні, і відобразив його у спадному списку сертифіката CA.

Дякуємо за будь-яку допомогу,

Томек

PS Мій телефон не вкорінений

РЕДАКТУВАТИ : Після деяких досліджень схоже, що ви можете встановити сертифікати, перейшовши в налаштування телефону> Місцезнаходження та безпека> Встановити з SD-карти

На жаль, схоже, єдине прийняте розширення файлу - .p12. Схоже, існує спосіб імпортувати файли .cer або .pem (це єдині два файли, які постачаються із сертифікатами Thawte) на даний момент.

Схоже, ви можете використовувати конвертер для перетворення файлів .cer або .pem у формат .p12, проте потрібен файл ключа.

https://www.sslshopper.com/ssl-converter.html

Я не знаю, де взяти цей ключ-файл для сертифікатів Thawte.

Я з великим успіхом використовував програму встановлення сертифікатів Android на RealmB . Ви просто завантажте файл, закодований PEM (.cer чи. Не потрібно приватного ключа.

По-перше: Android розуміє лише двійковий формат CA та лише у форматі файлів * .crt.
По-друге: Android розуміє лише сертифікати користувачів у форматі файлу * .p12.

Таким чином, ви можете перевірити, чи ваш файл CA двійковий чи текст дуже простий: відкрийте його будь-якими текстовими редакторами ^

Якщо є щось подібне 0‚ i0‚ Т , то це бінарне.

Якщо ви бачите щось подібне

Сертифікат: Дані: Версія: 3 (0x2) Серійний номер: 96: 0e: 45: 58: 68: 9a: bf: 00 Алгоритм підпису: sha1WithRSAEncryption Issue: C = UA, ST =

Тоді це текст. Дуже просто перетворити його у бінарне в * nix:

openssl x509 -inform PEM -outform DER -in CA.pem -out CA.crt

Або просто запитайте системного адміністратора.

Скопіюйте CA.crt та usercert.p12 на SD-карту або надішліть її електронною поштою (якщо у вас налаштований клієнт електронної пошти на Android, зазвичай завантажені вкладені файли зберігаються у папці Завантажити, насправді це не має значення).

Перейдіть у розділ Безпека та знайдіть такий варіант: встановіть сертифікат зі своєї SD-карти

Спочатку встановіть CA.crt, потім usercert.p12

Перейдіть на wifi та встановіть нове з'єднання, виберіть 802.1x EAP будь-який і виберіть ваші сертифікати для CA CA.crt та для сертифіката користувача usercert.p12, у моєму випадку я також ввів ім’я користувача.

http://abtevrythng.blogspot.com/2010/06/adding-cer-certificate-on-your-android.html

Показує, як насправді цього досягти. Для мене добре працювали. Спробуй.

У цій статті наведено перетворення .cer в .pfx (що вам потрібно для Android). Наведено простий метод, за допомогою якого ви можете конвертувати .cer у .pfx і використовувати його для підключення до мережі Wi-Fi. Крім того, вам не потрібен ключ для перетворення .cer у .pfx !!!

Для інших людей, які шукають цю відповідь, які не можуть використовувати рішення realmB, оскільки вони не можуть отримати доступ до Інтернету на своєму телефоні.
Я просто змінив розширення файлу своїх сертифікатів з .cerна .crtі все працювало чудово! Дякуємо користувачам цієї xda нитки за рішення.

Саме таке рішення. Android приймає лише сертифікат у "Бінарному режимі". Якщо у вас є сертифікат у текстовому режимі, який є найпоширенішим форматом сертифіката, конвертуйте його просто у формат "DER Binary". Після цього натисніть сертифікат у папку "Завантажити на пристрої Android та скористайтеся меню" Встановити з SD Card ", щоб встановити сертифікат.

Працює для Samsung Galaxy, телефону Sony Xperia, HTC Phone Працює для версій Android 3.x та 4.x

Олів'є

Як ви імпортуєте сертифікати CA на телефон Android?

Офіційну документацію Android можна знайти в роботі з сертифікатами . Зверніть увагу, що сертифікат повинен бути закодований ASN.1 / DER. Після того, як кодування буде правильним, просто переконайтеся, що розширення CRT або CER. Якщо його немає (як ви його назвали ca-cert.der), то перейменуйте його (на ca-cert.crt).

Якщо у вас є сертифікований PEM сертифікат, конвертуйте його в кодування ASN.1 / DER, використовуючи (згідно інструкцій Dimtry):

openssl x509 -in ca-cert.pem -inform PEM -outform DER -out ca-cert.crt

Якщо вас цікавить, система Trust Store записується в ПЗУ, тому ви дійсно не можете її змінити. Коли ви змінюєте Trust Store, ви фактично налаштовуєте /data/misc/keychainодин із двох файлів: cacerts-addedі cacerts-removed. Дивіться про реалізацію довіреного магазину ІКС Миколи Єленкова .

Мені вдалося підключитися до своєї університетської мережі, виконавши наступні кроки:

1. Запитав університет про сертифікат, яким він використовується, в моєму випадку DigicertCA.
2. Google це, завантажте його (у мене це збережено на моєму акаунті Dropbox), збережіть його в папці Завантажити в телефон (у моєму випадку Samsung Galaxy S8).
3. По телефону: перейдіть у меню Налаштування-> Екран блокування та безпека-> Інші параметри безпеки-> Встановити з зберігання пристрою (Встановити сертифікат зі сховища) - якщо сертифікат завантажено на телефон (Папка завантажень у моєму випадку розпізнається та з'являється для відбір).
4. Перезавантажте телефон.
5. Під час налаштування мережі, на CA сертифікат, виберіть Don't validate after installed on phone.

У моєму випадку це спрацювало, сподіваюся, що це допоможе.

Ви можете отримати доступ до своєї cer / pem з SD-карти з правильним типом MIME, який потрібно встановити за допомогою TJWS (версія Android), тому вам не потрібно завантажувати сертифікат на якийсь веб-сайт.