Bir kullanıcı sertifikasını nasıl kurarım?

21

Kullanıcı sertifikalarını imzalayan kendi kök sertifikam var.

Sadece root ca tarafından imzalanmış bir kullanıcı sertifikası ile size izin verecek bir sitem var.

Bu sitenin Ios ve Windows'ta çalışmasını sağladım, ancak Android'den çalışamıyorum (4.2.2)

Biçimler arasında dönüştürme de dahil olmak üzere sertifikayı içe aktarmanın birçok farklı yöntemini denedim.

Burada okudum ve tek çözümler dosyaları indirmeyi / değiştirmeyi ve yeniden yüklemeyi ve ardından yeniden başlatmayı gerektiriyor gibi görünüyor - veya bellenimi / benzerini değiştirdi… ölçeklenebilir bir çözüme ihtiyacım var.

certificates  https 
William Hilsum
kaynak
Android Tutkunları'na hoş geldiniz! Bir Android Cihazına bir web sertifikasını nasıl kuracağınızı görme şansınız oldu mu? Soru eski olmasına rağmen, en iyi cevap Android 4.4 için hala geçerlidir.
dotVezz
Merhaba, Evet yaptım ... bir HTC cihazda, "VPN veya (hatırlayamıyorum) sertifikası" veya "Kablosuz Sertifika" olarak kullanmak isteyip istemediğimi soruyor, sonra yüklü olduğunu söylüyor, ancak hiçbir şey yapmıyor .. .. Bir Samsung telefonda, kurulduktan sonra / yüklendiğini belirten seçenek alamıyorum ve daha sonra hiçbir şey olmuyor.
William Hilsum
@dotVezz Bu soru bir web sunucusunun sertifikası yüklemekle ilgili. Bay Hilsum, bir sunucunun kimliğini doğrulamak için bir müşteri sertifikası kullanmayı istiyor .
Dan Hulme,
Siteyi ziyaret etmeye çalıştığınızda ne olur? Chrome> = 27.0.1453.49'da, web sunucusu bu kimlik doğrulama yöntemini istediğinde sertifikayı seçmenizi ister. Firefox bunu desteklemiyor.
Dan Hulme,
1
@Dave Kimsenin tanıyıp tanımadığını görmek için yeni bir soru sormanız gerekir. Yorumlara bir soru eklemek, cevaplayabilecek çoğu kişinin görmeyeceği anlamına gelir.
Dan Hulme,

Yanıtlar:

2

StackOverflow'tan: Android cihaza güvenilir CA sertifikası nasıl kurulur?

Buna cevap bulmak için çok zaman harcadım (StartSSL sertifikalarını görmek için Android'e ihtiyacım var). Sonuç: Android 2.1 ve 2.2, sertifika almanıza izin veriyor, ancak yalnızca WiFi ve VPN ile kullanım için. Güvenilen kök sertifikaların listesini güncellemek için kullanıcı arabirimi yok, ancak bu özelliği ekleme hakkında tartışma var. Cacerts.bks dosyasını elle güncellemek ve değiştirmek için güvenilir bir geçici çözüm olup olmadığı kesin değil.

Ayrıntılar ve bağlantılar: http://www.mcbsys.com/techblog/2010/12/android-certificates/ . Bu yayında, 11231 numaralı Android bağlantısına giden bağlantıya bakın - oyunuzu ve sorgunuzu söz konusu hataya eklemek isteyebilirsiniz.

11231, 2011 yılı Kasım ayında kapatıldı ve durum edildi Çıkış Android 4.0 ICS için.

Yayımlanan durumla ilgili notlar :

ICS, bu konudaki öğelerin tümü olmasa da, çoğu girişimde bulunur. Eğer bir şeyi kaçırırsam, boşlukları gidermek için daha spesifik konular açacağım.

Aşağıda bazı detaylar, daha sonra daha resmi bir blog yazısı planlıyorum. Bunları denemek ve geri bildirimde bulunmak istiyorsanız, aşağıdakilerin tümü Android 4.0 SDK'da görünmelidir.

Ayarlardaki Değişiklikler:

  • sistem sertifikası yetkilileri (CA) şimdi Ayarlar> Güvenlik> Güvenilir Kimlik Bilgileri'nde görünür.
  • sistem CA'ları şimdi devre dışı bırakılabilir ve yeniden etkinleştirilebilir
  • Kullanıcılar kendi CA'larını Ayarlar> Güvenlik'ten (ayrıca tarayıcı yoluyla veya e-posta ekinden açılmak gibi diğer mekanizmalardan) yükleyebilirler.
  • kullanıcı CA'ları Ayarlar> Güvenlik> Güvenilir Kimlik Bilgileri'nde görüntülenebilir ve silinebilir.
  • Kimlik bilgileri saklamak için ayrı bir 8 karakter PIN yerine, erişim kilit ekranı üzerinden kontrol ediliyor

Yeni KeyChain API

  • KeyChain.createInstallIntent, uygulamaların kimlik bilgisi yüklemesi isteğinde bulunmalarına olanak tanır, temelde Ayarlar tarafından kurulum isteğinde bulunmak için kullanılan arayüzü kamuya açıklar. kullanıcıların yükleme isteklerini önceden olduğu gibi onaylamaları gerekir.
  • KeyChain.choosePrivateKeyAlias ​​/ getPrivateKey / getCertificateChain, uygulamaların kullanım için özel anahtarlar ve bunlarla ilişkili sertifikalar istemesine izin verir. Yaygın bir kullanım durumu https ile müşteri sertifikası doğrulaması için olacaktır.

E-posta

  • E-posta artık Exchange hesapları için istemci sertifikası doğrulamasına izin vermek için KeyChain API'sini kullanıyor

Tarayıcı

  • Tarayıcı, sunucu kimlik doğrulama için bir tane talep ettiğinde, bir istemci sertifikası istemek için KeyChain'i kullanacaktır.

Mart 2014'te, bir geliştirme isteği oluşturuldu Kullanıcıların kendi CA sertifikalarını yüklemelerine izin ver .

Birçok kullanıcı (şirketler dahil) SSL / TLS için kendinden imzalı sertifikalar kullanır, çünkü bunun bedelini ödemek istemezler veya sadece diğer şirketlere güvenmedikleri ve bunu kendileri yapmak istedikleri için (aslında, bunun için hiçbir sebep yoktur) anonim İnternet kullanıcılarının sunucunuza güvenmesi gerekmediğinde bir sertifika satın alın).

Şu anda, Android'de özel bir CA sertifikası yüklemek mümkündür, ancak istemci tarafı sertifikaları için tasarlanan "kullanıcı sertifikası" olarak algılanır. Sonuç olarak, bu sertifikalar GUI'de "kullanıcı sertifikaları" olarak gösterilmektedir ve Android 4.4'ten bu yana korkunç bir "Ağ izlenebilir" uygulanmıştır.

Ryan Conrad
kaynak
4
Bu harika bir cevap ama yanlış soru için. Soru, müşteri sertifika doğrulaması için nasıl bir müşteri sertifikası kurulacağını (web siteleri için nadir) soruyor. Bu cevap, farklı bir kök CA'nın nasıl kurulacağını açıklar.
jtold
2

Ayarlar> Güvenlik> Kimlik bilgileri saklama> SD karttan yükle seçeneğine gidin. Eğer orada değilse, daha yeni bir Android sürümüne veya bilmediğim bir geçici çözüme ihtiyacınız olabilir.

simplegamer
kaynak
0

Sitede verilen kök sertifikayı android üzerinden yükleyebilirsiniz. Android Telefonunuzdaki Ayar'a gidin, SD karttan kurulum bilgilerini yükle öğesine dokunun.

Sertifikayı SD kartınıza indirdiğinizden emin olun.

Furquan
kaynak
1
İşleri tamamen açıklayan cevaplar arıyoruz. Cevabını biraz genişletebilir misin?
Dan Hulme
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.