CA sertifikalarını Android telefona nasıl aktarırsınız?

Nexus One'ımı kullanarak Üniversitemin kablosuz ağına bağlanmak istiyorum. Kablosuz Ayarları'nda "Wi-Fi Ağı Ekle" ye gittiğimde, Ağ SSID'sini doldururum ve güvenlik için 802.1x Enterprise'ı seçip her şeyi doldururum.

Sorun, üniversitemizin kablosuz sertifikasyonu için Thawte Premium Server CA sertifikası kullanmasıdır.

CA sertifikası için açılan listeye tıkladığımda hiçbir şey alamıyorum (sadece N / A)

Şimdi sertifikam var (Thawte Premium Server CA.pem) ve onu SD kartıma taşıdım, ancak Android'in otomatik olarak algıladığı gibi görünmüyor.

Sertifikayı nereye koymalıyım ki Android kablosuz yöneticisi bunu tanıyor. Başka bir deyişle, bir CA sertifikasını nasıl alabilirim, böylece Android telefonda olduğunu kabul eder ve CA Sertifikası açılır listesinde görüntüler.

Herhangi bir yardım için teşekkürler,

Tomek

PS Telefonum köklü değil

DÜZENLEME : Bazı araştırmalar yaptıktan sonra, telefonunuzun ayarlarına gidip sertifika yükleyebileceksiniz gibi görünüyor> Konum ve Güvenlik> SD karttan yükle

Ne yazık ki, kabul edilen tek dosya uzantısı gibi görünüyor. Şu anda .cer veya .pem dosyalarını (Thawte sertifikaları ile birlikte gelen sadece iki dosya) ithal etmenin bir yolu yok gibi gözüküyor.

.Cer veya .pem dosyalarınızı .p12'ye dönüştürmek için bir dönüştürücü kullanabilirsiniz, ancak önemli bir dosyaya ihtiyaç vardır.

https://www.sslshopper.com/ssl-converter.html

Thawte sertifikaları için bu anahtar dosyasını nereden alacağımı bilmiyorum.

Ben kullandım RealmB Android Belgesi Installer büyük bir başarı için. Sadece PEM kodlu (.cer veya .pem) dosyanızı yükleyin ve ardından telefonunuzun tarayıcısını verilen bağlantıya yönlendirin. Özel bir anahtara gerek yok.

İlk olarak: Android yalnızca CA'nın ikili biçimini ve yalnızca * .crt dosya biçimini anlar.
İkincisi: Android yalnızca * .p12 dosya biçimindeki kullanıcı sertifikalarını anlar.

Böylece, CA dosyanızın ikili veya metin çok basit olup olmadığını kontrol edebilirsiniz:

Gibi bir şey varsa 0‚ i0‚ Т , o zaman ikili.

Eğer böyle bir şey görürseniz

Sertifika: Veriler: Sürüm: 3 (0x2) Seri Numarası: 96: 0e: 45: 58: 68: 9a: bf: 00 İmza Algoritması: sha1WithRSAEncryption Veren: C = UA, ST =

O zaman metin. * Nix'te kendiliğinden ikiliye dönüştürmek çok basittir:

openssl x509 -inform PEM -outform DER -in CA.pem -out CA.crt

Veya sadece sistem yöneticinize danışın.

Hem CA.crt hem de usercert.p12 dosyasını SD kartınıza kopyalayın veya e-postayla gönderin (Android'de yapılandırılmış bir e-posta istemciniz varsa, indirilen ekler genellikle İndirme klasöründe saklanır, aslında fark etmez).

Güvenlik'e gidin ve böyle bir seçenek bulun: SD kartınızdan sertifika yükleyin

Önce CA.crt dosyasını, sonra usercert.p12 dosyasını yükleyin.

Wifi'ye gidin ve yeni bir bağlantı kurun, ne olursa olsun 802.1x EAP'yi seçin ve CA CA.crt için sertifikalarınızı seçin ve benim durumumda kullanıcı sertifikası usercert.p12 için de kullanıcı adımı girdim.

http://abtevrythng.blogspot.com/2010/06/adding-cer-certificates-on-your-android.html

Bunun gerçekten nasıl başarılacağını gösterir. Benim için iyi çalıştı. Denemek.

Bu yazıda .pfx'e .cer (Android'de ihtiyacınız olan şey) dönüşüm verilmiştir. .Cer'i .pfx'e dönüştürebileceğiniz ve Wi-Fi ağına bağlanmak için kullanabileceğiniz basit bir yöntem verilmiştir. Ayrıca, .cer to .pfx dönüştürmek için herhangi bir Anahtar gerekmez!

Bu cevabı arayan diğer kişiler için, realmB'nin çözümünü kullanamayanlar, çünkü telefonlarından internete erişemiyorlar.
Sertifikalarımın dosya uzantısını 'dan' .cere değiştirdim .crtve her şey yolunda gitti! Çözüm için bu xda iplik kullanıcılarına teşekkürler .

Bu tam olarak çözüm. Android "İkili modda" yalnızca sertifika kabul eder. En yaygın sertifika formatı olan Metin modunda bir sertifikanız varsa, onu sadece "DER İkili" formatında dönüştürün. Bundan sonra, sertifikayı yüklemek için sertifikayı Android cihazının "indirme klasörüne itin ve" SD Karttan Yükle "menüsünü kullanın.

Samsung Galaxy, Sony Xperia cep telefonu, HTC Phone Android sürümü 3.x ve 4.x sürümü için çalışıyor

Olivier

CA sertifikalarını Android telefona nasıl aktarırsınız?

Android'in resmi dokümantasyonunu Sertifika ile Çalışma'da bulabilirsiniz . Sertifikanın ASN.1 / DER kodlu olması gerektiğini unutmayın . Kodlama doğruysa, uzantının CRT veya CER olduğundan emin olun. Değilse (sizin adlandırdığınız gibi ca-cert.der), sonra (ila ca-cert.crt) olarak yeniden adlandırın .

PEM kodlu bir sertifikanız varsa, (Dimtry'nin talimatlarına göre) kullanarak ASN.1 / DER kodlamasına dönüştürün:

openssl x509 -in ca-cert.pem -inform PEM -outform DER -out ca-cert.crt

İlgileniyorsanız, sistem Güven Mağazası ROM'a yazılmıştır, bu yüzden gerçekten değiştiremezsiniz. Güven Mağazasını değiştirdiğinizde, gerçekte ince ayar yapıyorsunuz /data/misc/keychainve iki dosyadan biri: cacerts-addedve cacerts-removed. Nikolay Elenkov'un ICS Güven Mağazası Uygulamasına bakınız .

Aşağıdaki adımları izleyerek üniversite ağımla bağlantı kurmayı başardım:

1. Benim durumumda DigicertCA, üniversiteye kullanıldığı sertifika hakkında sorular sordu.
2. Google'ı indirin, indirin (Dropbox hesabıma kaydettim), telefondaki İndirme klasörüne kaydedin (benim durumumda Samsung Galaxy S8).
3. Telefonda: Ayarlar-> Ekranı Kilitle ve Güvenlik-> Diğer Güvenlik Ayarları-> Cihaz Depolama Alanından Yükle (Sertifikayı hafızadan yükle) seçeneğine gidin - sertifika telefona indirildiyse (benim durumumda İndirilenler klasörü seçimi).
4. Telefonu yeniden başlatın.
5. Ağı yapılandırırken, CA sertifikasında öğesini seçin Don't validate after installed on phone.

Benim durumumda çalıştı, umarım yardımcı olur.

Cer / pem'inize TJWS (Android sürümü) kullanılarak kurulacak doğru MIME tipinde SD karttan erişebilirsiniz, böylece sertifikanızı bazı web sitelerine yüklemeniz gerekmez.