คุณจะนำเข้าใบรับรอง CA ไปยังโทรศัพท์ Android ได้อย่างไร

ฉันต้องการเชื่อมต่อกับมหาวิทยาลัยไร้สายโดยใช้ Nexus One เมื่อฉันไปที่ "เพิ่มเครือข่าย Wi-Fi" ในการตั้งค่าไร้สายฉันกรอก Network SSID และเลือก 802.1x Enterprise เพื่อความปลอดภัยและเติมทุกอย่างออก

ปัญหาคือมหาวิทยาลัยไร้สายของเราใช้ใบรับรอง Thawte Premium Server CA เพื่อการรับรอง

เมื่อฉันคลิกรายการดรอปดาวน์สำหรับใบรับรอง CA ฉันไม่ได้อะไรเลยในรายการ (แค่ N / A)

ตอนนี้ฉันมีใบรับรอง (Thawte Premium Server CA.pem) และย้ายไปยังการ์ด SD ของฉันแล้ว แต่ดูเหมือนว่า Android จะตรวจไม่พบโดยอัตโนมัติ

ฉันควรใส่ใบรับรองที่ไหนเพื่อให้ตัวจัดการไร้สาย Android จดจำได้ กล่าวอีกนัยหนึ่งฉันจะนำเข้าใบรับรอง CA เพื่อให้ Android รับรู้ว่ามันอยู่ในโทรศัพท์และแสดงไว้ในรายการแบบเลื่อนลงใบรับรอง CA

ขอบคุณสำหรับความช่วยเหลือ

Tomek

PS โทรศัพท์ของฉันไม่ได้รูท

แก้ไข : หลังจากทำการวิจัยบางอย่างดูเหมือนว่าคุณสามารถติดตั้งใบรับรองโดยไปที่การตั้งค่าโทรศัพท์ของคุณ> ที่ตั้งและความปลอดภัย> ติดตั้งจากการ์ด SD

น่าเสียดายที่ดูเหมือนว่านามสกุลไฟล์ที่ยอมรับเท่านั้นคือ. p12 ดูเหมือนว่าจะไม่มีวิธีนำเข้าไฟล์. cer หรือ. pem (ซึ่งเป็นเพียงสองไฟล์ที่มาพร้อมกับใบรับรอง Thawte) ในขณะนี้

ดูเหมือนว่าคุณสามารถใช้ตัวแปลงเพื่อแปลงไฟล์. cer หรือ. pem เป็น. p12 อย่างไรก็ตามจำเป็นต้องใช้ไฟล์สำคัญ

https://www.sslshopper.com/ssl-converter.html

ฉันไม่ทราบว่าจะรับไฟล์กุญแจนี้สำหรับใบรับรอง Thawte ได้ที่ไหน

ฉันใช้ตัวติดตั้งใบรับรอง Android ของ RealmBเพื่อความสำเร็จที่ยิ่งใหญ่ คุณเพียงอัปโหลดไฟล์ PEM ที่เข้ารหัส (.cer หรือ. pem) จากนั้นชี้เบราว์เซอร์ของโทรศัพท์ไปยังลิงก์ที่ให้ไว้ ไม่จำเป็นต้องใช้รหัสส่วนตัว

ครั้งแรก: Android เข้าใจรูปแบบไบนารีของ CA เท่านั้นและเฉพาะกับรูปแบบไฟล์ * .crt
ที่สอง: Android เข้าใจเฉพาะใบรับรองผู้ใช้ในรูปแบบไฟล์ * .p12

ดังนั้นคุณสามารถตรวจสอบว่าไฟล์ CA ของคุณไบนารีหรือข้อความง่ายมาก: เปิดด้วยโปรแกรมแก้ไขข้อความใด ๆ ^

หากมีสิ่งที่ชอบ0‚ i0‚ Т มันก็เป็นเลขฐานสอง

ถ้าคุณเห็นสิ่งที่ชอบ

ใบรับรอง: ข้อมูล: รุ่น: 3 (0x2) หมายเลขซีเรียล: 96: 0e: 45: 58: 68: 9a: bf: 00 อัลกอริธึมลายเซ็น: sha1WithRSAEncryption ผู้ออกใบรับรอง: C = UA, ST =

จากนั้นเป็นข้อความ มันง่ายมากที่จะแปลงเป็นไบนารี่ด้วยตัวเองใน * ระวัง:

openssl x509 -inform PEM -outform DER -in CA.pem -out CA.crt

หรือเพียงแค่ถามผู้ดูแลระบบของคุณ

คัดลอกทั้ง CA.crt และ usercert.p12 ไปยังการ์ด SD ของคุณหรือส่งทางอีเมล (ถ้าคุณมีไคลเอนต์อีเมลที่กำหนดค่าบน Android โดยปกติสิ่งที่แนบมาที่ดาวน์โหลดจะถูกเก็บไว้ในโฟลเดอร์ดาวน์โหลดจริง ๆ แล้วมันไม่สำคัญ)

ไปที่ความปลอดภัยและค้นหาตัวเลือกดังนี้: ติดตั้งใบรับรองจากการ์ด SD ของคุณ

ก่อนติดตั้ง CA.crt จากนั้น usercert.p12

ไปที่ wifi และทำการเชื่อมต่อใหม่เลือก 802.1x EAP และเลือกใบรับรองของคุณสำหรับ CA CA.crt และสำหรับใบรับรองผู้ใช้ usercert.p12 ในกรณีของฉันฉันก็ป้อนชื่อผู้ใช้ด้วย

http://abtevrythng.blogspot.com/2010/06/adding-cer-certificates-on-your-android.html

แสดงให้เห็นว่าจะบรรลุสิ่งนี้ได้อย่างไร ทำงานได้ดีสำหรับฉัน ลองดู

ในบทความนี้. cer to .pfx (ซึ่งเป็นสิ่งที่คุณต้องการบน Android) จะได้รับการแปลง วิธีการง่ายๆคือการใช้ซึ่งคุณสามารถแปลง. cer เป็น. pfx และใช้เพื่อเชื่อมต่อกับเครือข่าย Wi-Fi นอกจากนี้คุณไม่จำเป็นต้องใช้คีย์ในการแปลง. cer เป็น. pfx !!!

สำหรับคนอื่นที่มองหาคำตอบนี้ที่ไม่สามารถใช้โซลูชันของ realmB เพราะพวกเขาไม่สามารถเข้าถึงอินเทอร์เน็ตบนโทรศัพท์ของพวกเขา
ฉันเพิ่งเปลี่ยนนามสกุลไฟล์ของใบรับรองของฉันจาก.cerเป็น.crtและทุกอย่างทำงานได้ดี! ขอบคุณผู้ใช้เธรด xda นี้สำหรับการแก้ปัญหา

นั่นคือทางออกที่แน่นอน Android ยอมรับเฉพาะใบรับรองใน "โหมดไบนารี" หากคุณมีใบรับรองในโหมดข้อความซึ่งเป็นรูปแบบใบรับรองที่พบบ่อยที่สุดให้แปลงเป็นเพียงในรูปแบบ "DER Binary" หลังจากนี้ให้ผลักดันใบรับรองลงใน "ดาวน์โหลดโฟลเดอร์ของอุปกรณ์ Android และใช้เมนู" ติดตั้งจาก SD การ์ด "เพื่อติดตั้งใบรับรอง

ใช้งานได้กับ Samsung Galaxy, โทรศัพท์ Sony Xperia, HTC Phone ใช้งานได้กับ Android เวอร์ชั่น 3.x และ 4.x

โอลิเวีย

คุณจะนำเข้าใบรับรอง CA ไปยังโทรศัพท์ Android ได้อย่างไร

เอกสารที่เป็นทางการของ Android สามารถพบได้ที่การทำงานกับใบรับรอง โปรดทราบว่าใบรับรองจะต้องเข้ารหัส ASN.1 / DER เมื่อการเข้ารหัสถูกต้องเพียงแค่ให้แน่ใจว่าส่วนขยายคือ CRT หรือ CER หากไม่ใช่ (เช่นคุณตั้งชื่อca-cert.der) ให้เปลี่ยนชื่อเป็น (เป็นca-cert.crt)

หากคุณมีใบรับรองที่เข้ารหัส PEM ให้แปลงเป็น ASN.1 / การเข้ารหัส DER โดยใช้ (ตามคำแนะนำของ Dimtry):

openssl x509 -in ca-cert.pem -inform PEM -outform DER -out ca-cert.crt

หากสนใจระบบ Trust Store จะถูกเบิร์นเป็น ROM ดังนั้นคุณจะไม่สามารถแก้ไขได้ เมื่อคุณปรับเปลี่ยนความน่าเชื่อถือร้านคุณเป็นจริงการปรับแต่ง/data/misc/keychainและเป็นหนึ่งในสองไฟล์: และcacerts-added cacerts-removedดูนิโค Elenkov ของการดำเนินงาน ICS เชื่อถือร้าน

ฉันจัดการเพื่อเชื่อมต่อกับเครือข่ายมหาวิทยาลัยของฉันโดยทำตามขั้นตอนต่อไปนี้:

1. ถามมหาวิทยาลัยเกี่ยวกับใบรับรองที่ใช้ในกรณีของฉัน DigicertCA
2. Google ดาวน์โหลดได้ (ฉันบันทึกไว้ในบัญชี Dropbox ของฉัน) บันทึกไว้ในโฟลเดอร์ Download ในโทรศัพท์ (ในกรณีของ Samsung Galaxy S8)
3. บนโทรศัพท์: ไปที่การตั้งค่า -> ล็อคหน้าจอและความปลอดภัย -> การตั้งค่าความปลอดภัยอื่น ๆ -> ติดตั้งจากที่เก็บอุปกรณ์ (ติดตั้งใบรับรองจากที่เก็บข้อมูล) - หากใบรับรองถูกดาวน์โหลดบนโทรศัพท์ (โฟลเดอร์ดาวน์โหลดในกรณีของฉัน ตัวเลือก)
4. รีบูตโทรศัพท์
5. เมื่อกำหนดค่าเครือข่ายที่ใบรับรอง CA Don't validate after installed on phoneเลือก

ในกรณีของฉันมันใช้งานได้หวังว่ามันจะช่วยได้

คุณสามารถเข้าถึง cer / pem ของคุณจากการ์ด SD ด้วยประเภท MIME ที่ถูกต้องที่จะติดตั้งโดยใช้ TJWS (รุ่น Android) ดังนั้นคุณไม่จำเป็นต้องอัปโหลดใบรับรองของคุณไปยังเว็บไซต์บางแห่ง