Jak zainstalować certyfikat użytkownika?

21

Mam własny certyfikat główny, który podpisuje certyfikaty użytkownika.

Mam witrynę, która zezwala tylko na certyfikat użytkownika podpisany przez użytkownika głównego ca.

Udało mi się uruchomić tę stronę na iOS i Windows, ale po prostu nie mogę uruchomić jej z Androida (4.2.2)

Wypróbowałem wiele różnych metod importowania certyfikatu, w tym konwersji między formatami - docieram do poziomu, w jakim jest rozpoznawany i „instaluje”, ale tak naprawdę nigdy nie wydaje się, aby został zainstalowany lub był widoczny w dowolnym miejscu (sprawdzone pod zaufanymi danymi uwierzytelniającymi> użytkownik).

Przeczytałem tutaj i wydaje się, że jedyne rozwiązania obejmują pobieranie / modyfikowanie plików i ponowne ładowanie, a następnie ponowne uruchamianie - lub modyfikację oprogramowania układowego / podobnego .... Naprawdę chcę obsługiwany sposób i nie chcę brać pod uwagę włamania ponieważ potrzebuję skalowalnego rozwiązania.

certificates  https 
William Hilsum
źródło
Witamy entuzjastów Androida! Czy miałeś okazję zobaczyć Jak zainstalować certyfikat internetowy na urządzeniu z Androidem ? Chociaż pytanie jest stare, najważniejsza odpowiedź jest nadal aktualna dla Androida 4.4.
dotVezz
Cześć, Tak, zrobiłem ... na urządzeniu HTC, pyta, czy chcę go użyć jako „VPN lub (nie pamiętam) certyfikatu” lub „Certyfikatu bezprzewodowego”, a następnie mówi, że jest zainstalowany, ale nic nie robi. .. W telefonie Samsung nie widzę żadnych opcji po instalacji / mówiąc, że został zainstalowany, a potem nic się nie dzieje.
William Hilsum
@dotVezz To pytanie dotyczy instalacji certyfikatu serwera WWW. Pan Hilsum pyta o użycie certyfikatu klienta do uwierzytelnienia na serwerze.
Dan Hulme
Co dzieje się, gdy próbujesz odwiedzić witrynę? W przeglądarce Chrome> = 27.0.1453.49 powinien zostać wyświetlony monit o wybranie certyfikatu, gdy serwer sieci poprosi o tę metodę uwierzytelnienia. Firefox nie obsługuje tego.
Dan Hulme
1
@Dave Musisz zadać nowe pytanie, aby sprawdzić, czy ktoś wie. Dodanie pytania w komentarzach oznacza, że ​​większość osób, które mogą odpowiedzieć, nie zobaczy go.
Dan Hulme

Odpowiedzi:

2

From StackOverflow: Jak zainstalować zaufany certyfikat CA na urządzeniu z Androidem?

Spędziłem dużo czasu próbując znaleźć odpowiedź na to pytanie (potrzebuję Androida, aby zobaczyć certyfikaty StartSSL). Wniosek: Android 2.1 i 2.2 pozwalają importować certyfikaty, ale tylko do użytku z Wi-Fi i VPN. Nie ma interfejsu użytkownika do aktualizowania listy zaufanych certyfikatów głównych, ale trwa dyskusja na temat dodawania tej funkcji. Nie jest jasne, czy istnieje niezawodne obejście dla ręcznej aktualizacji i zastępowania pliku cacerts.bks.

Szczegóły i linki: http://www.mcbsys.com/techblog/2010/12/android-certificates/ . W tym poście zobacz link do błędu Androida 11231 - możesz dodać swój głos i zapytanie do tego błędu.

Numer 11231 został zamknięty w listopadzie 2011 r., A status został wydany dla systemu Android 4.0 ICS.

Oto uwagi związane ze statusem wydania :

ICS próbuje większości, jeśli nie wszystkich, elementów tego problemu. Jeśli coś przeoczyłem, otworzę bardziej szczegółowe problemy, aby usunąć luki.

Kilka szczegółów poniżej, planuję bardziej formalny post na blogu później. Poniższe elementy powinny być widoczne w zestawie SDK systemu Android 4.0, jeśli chcesz je wypróbować i wyrazić opinię.

Zmiany w ustawieniach:

  • systemowe urzędy certyfikacji (CA) są teraz widoczne w Ustawienia> Bezpieczeństwo> Zaufane poświadczenia.
  • systemowe urzędy certyfikacji można teraz wyłączyć i ponownie włączyć
  • użytkownicy mogą instalować własne urzędy certyfikacji z poziomu Ustawienia> Bezpieczeństwo (a także innych mechanizmów, takich jak przeglądarka lub otwieranie z załącznika wiadomości e-mail.
  • urzędy certyfikacji użytkowników można wyświetlać i usuwać w Ustawienia> Bezpieczeństwo> Zaufane poświadczenia
  • zamiast oddzielnego 8-znakowego kodu PIN do przechowywania danych logowania dostęp jest teraz kontrolowany za pomocą ekranu blokady

Nowe API KeyChain

  • KeyChain.createInstallIntent umożliwia aplikacjom żądanie instalacji poświadczeń, w zasadzie upublicznienie interfejsu używanego przez Ustawienia do żądania instalacji. użytkownicy muszą potwierdzić żądania instalacji jak poprzednio.
  • KeyChain.choosePrivateKeyAlias ​​/ getPrivateKey / getCertificateChain zezwala aplikacjom na żądanie kluczy prywatnych i powiązanych z nimi certyfikatów do użytku aplikacji. częstym przypadkiem jest uwierzytelnianie certyfikatu klienta za pomocą protokołu https.

E-mail

  • E-mail korzysta teraz z interfejsu API KeyChain, aby umożliwić uwierzytelnianie certyfikatu klienta dla kont Exchange

Przeglądarka

  • Przeglądarka będzie teraz używać KeyChain do monitowania o certyfikat klienta, gdy serwer zażąda go o uwierzytelnienie.

W marcu 2014 r. Utworzono żądanie rozszerzenia Zezwalaj użytkownikom na instalowanie własnych certyfikatów urzędu certyfikacji .

Wielu użytkowników (w tym firmy) używa certyfikatów z podpisem własnym dla SSL / TLS, albo dlatego, że nie chcą za to płacić, albo po prostu nie ufają innym firmom i chcą to zrobić sami (w rzeczywistości nie ma powodu, aby kup certyfikat, gdy anonimowi użytkownicy Internetu nie ufają Twojemu serwerowi).

W tej chwili możliwe jest zainstalowanie niestandardowego certyfikatu CA w Androidzie, ale jest on wykrywany jako „certyfikat użytkownika”, który wydaje się być przeznaczony dla certyfikatów po stronie klienta. W rezultacie te certyfikaty są wyświetlane w GUI jako „certyfikaty użytkownika”, a od Androida 4.4 zaimplementowano straszną „sieć”.

Ryan Conrad
źródło
4
To świetna odpowiedź, ale na złe pytanie. Pytanie dotyczy sposobu instalacji certyfikatu klienta w celu uwierzytelnienia certyfikatu klienta (rzadko w przypadku witryn internetowych). Ta odpowiedź wyjaśnia, jak zainstalować nowy główny urząd certyfikacji, który jest inny.
jtolds
2

Przejdź do Ustawienia> Bezpieczeństwo> Pamięć poświadczeń> Zainstaluj z karty SD. Jeśli go nie ma, możesz potrzebować nowszej wersji Androida lub obejścia, o którym nie wiem.

uproszczony
źródło
0

Możesz zainstalować certyfikat główny nadany przez witrynę na Androida. Przejdź do ustawienia w telefonie z Androidem, dotknij poświadczeń instalacji z karty SD.

Pamiętaj, aby pobrać certyfikat na kartę SD

Furquan
źródło
1
Szukamy odpowiedzi, które wyjaśniają wszystko w pełni. Czy mógłbyś nieco rozwinąć swoją odpowiedź?
Dan Hulme
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.