ฉันจะติดตั้งใบรับรองผู้ใช้ได้อย่างไร


21

ฉันมีใบรับรองรูทของตัวเองที่ลงชื่อใบรับรองผู้ใช้

ฉันมีเว็บไซต์ที่จะอนุญาตให้คุณใช้กับใบรับรองผู้ใช้ที่ลงนามโดยรูทแคลิฟอร์เนียเท่านั้น

ฉันจัดการเพื่อให้ไซต์นี้ทำงานใน Ios และ Windows ได้ แต่ไม่สามารถใช้งานได้จาก Android (4.2.2)

ฉันได้ลองวิธีการที่หลากหลายในการนำเข้าใบรับรองรวมถึงการแปลงระหว่างรูปแบบ - ฉันได้รับเท่าที่จำได้และ "ติดตั้ง" แต่ดูเหมือนว่าจะไม่เคยติดตั้งหรือมองเห็นได้ทุกที่

ฉันได้อ่านที่นี่และวิธีแก้ปัญหาเพียงอย่างเดียวดูเหมือนจะเกี่ยวข้องกับการดาวน์โหลด / แก้ไขไฟล์และการอัปโหลดใหม่จากนั้นรีสตาร์ท - หรือมีการปรับเปลี่ยนเฟิร์มแวร์ / คล้ายกัน .... ฉันต้องการวิธีการสนับสนุนในการทำเช่นนี้ ตามที่ฉันต้องการโซลูชันที่ปรับขนาดได้


ยินดีต้อนรับสู่ผู้ที่ชื่นชอบ Android! คุณมีโอกาสเห็นวิธีการติดตั้งใบรับรองเว็บบนอุปกรณ์ Androidหรือไม่? ในขณะที่คำถามนั้นเก่าคำตอบยอดนิยมยังคงใช้ได้สำหรับ Android 4.4
dotVezz

สวัสดีใช่ฉันทำ ... บนอุปกรณ์ HTC จะถามว่าฉันต้องการใช้เป็น "ใบรับรอง VPN หรือ (จำไม่ได้)" หรือ "ใบรับรองไร้สาย" หรือไม่แล้วบอกว่าติดตั้งแล้ว แต่ไม่ทำอะไรเลย .. .. บนโทรศัพท์ Samsung ฉันไม่ได้รับตัวเลือกหลังจากติดตั้ง / บอกว่าติดตั้งแล้วและไม่มีอะไรเกิดขึ้น
William Hilsum

@dotVezz คำถามนั้นเกี่ยวกับการติดตั้งใบรับรองของเว็บเซิร์ฟเวอร์ Mr Hilsum กำลังถามเกี่ยวกับการใช้ใบรับรองไคลเอ็นต์เพื่อตรวจสอบสิทธิ์กับเซิร์ฟเวอร์
Dan Hulme

จะเกิดอะไรขึ้นเมื่อคุณพยายามเข้าชมเว็บไซต์ ใน Chrome> = 27.0.1453.49 ควรแจ้งให้คุณเลือกใบรับรองเมื่อเว็บเซิร์ฟเวอร์ถามถึงวิธีการตรวจสอบสิทธิ์ Firefox ไม่รองรับสิ่งนี้
Dan Hulme

1
@Dave คุณต้องถามคำถามใหม่เพื่อดูว่าใครรู้ การเพิ่มคำถามในความคิดเห็นหมายความว่าคนส่วนใหญ่ที่สามารถตอบจะไม่เห็น
Dan Hulme

คำตอบ:


2

จาก StackOverflow: วิธีการติดตั้งใบรับรอง CA ที่เชื่อถือได้บนอุปกรณ์ Android

ฉันใช้เวลามากในการพยายามหาคำตอบสำหรับเรื่องนี้ (ฉันต้องการ Android เพื่อดูใบรับรอง StartSSL) สรุป: Android 2.1 และ 2.2 ช่วยให้คุณสามารถนำเข้าใบรับรองได้ แต่ใช้กับ WiFi และ VPN เท่านั้น ไม่มีส่วนต่อประสานกับผู้ใช้สำหรับการอัพเดตรายการใบรับรองรูทที่เชื่อถือได้ แต่มีการหารือเกี่ยวกับการเพิ่มคุณสมบัตินั้น ไม่ชัดเจนว่ามีวิธีแก้ปัญหาที่เชื่อถือได้สำหรับการอัพเดตและแทนที่ไฟล์ cacerts.bks ด้วยตนเอง

รายละเอียดและการเชื่อมโยง: http://www.mcbsys.com/techblog/2010/12/android-certificates/ ในโพสต์นั้นให้ดูลิงก์ไปยังข้อผิดพลาดของ Android 11231 -คุณอาจต้องการเพิ่มคะแนนโหวตและข้อความค้นหาของคุณในข้อผิดพลาดนั้น

11231 ถูกปิดในเดือนพฤศจิกายน 2011 และสถานะถูกปล่อยสำหรับ Android 4.0 ICS

นี่คือบันทึกที่เกี่ยวข้องกับสถานะที่เผยแพร่ :

ICS จะพยายามอย่างมากหากไม่ใช่รายการทั้งหมดในปัญหานี้ หากฉันพลาดอะไรเลยฉันจะเปิดประเด็นเฉพาะเพิ่มเติมเพื่อแก้ไขช่องว่าง

รายละเอียดด้านล่างนี้ฉันวางแผนที่จะโพสต์บล็อกที่เป็นทางการมากขึ้นในภายหลัง สิ่งต่อไปนี้ควรปรากฏใน Android 4.0 SDK หากคุณต้องการทดลองใช้และให้ข้อเสนอแนะ

การเปลี่ยนแปลงในการตั้งค่า:

  • ตอนนี้ผู้ให้บริการออกใบรับรองระบบ (CAs) สามารถมองเห็นได้ในการตั้งค่า> ความปลอดภัย> ข้อมูลรับรองที่เชื่อถือได้
  • ตอนนี้ระบบ CA สามารถปิดและเปิดใช้งานได้อีกครั้ง
  • ผู้ใช้สามารถติดตั้ง CA ของตนเองได้จากการตั้งค่า> ความปลอดภัย (รวมถึงกลไกอื่น ๆ เช่นผ่านเบราว์เซอร์หรือการเปิดจากไฟล์แนบอีเมล
  • ผู้ใช้ CA สามารถดูและลบได้ในการตั้งค่า> ความปลอดภัย> ข้อมูลรับรองที่เชื่อถือได้
  • แทนที่จะใช้ PIN 8 ตัวอักษรแยกต่างหากสำหรับการจัดเก็บข้อมูลรับรองตอนนี้การควบคุมการเข้าถึงผ่านหน้าจอล็อค

ใหม่ KeyChain API

  • KeyChain.createInstallIntent อนุญาตให้แอปพลิเคชันร้องขอการติดตั้งข้อมูลรับรองโดยทั่วไปจะทำให้ส่วนต่อประสานที่ใช้โดยการตั้งค่าเพื่อเผยแพร่การติดตั้ง ผู้ใช้ต้องยืนยันคำขอติดตั้งเหมือนก่อน
  • KeyChain.choosePrivateKeyAlias ​​/ getPrivateKey / getCertificateChain อนุญาตให้แอปพลิเคชันร้องขอคีย์ส่วนตัวและใบรับรองที่เกี่ยวข้องสำหรับการใช้แอปพลิเคชัน กรณีการใช้งานทั่วไปจะเป็นการรับรองความถูกต้องใบรับรองไคลเอ็นต์ด้วย https

อีเมล์

  • ขณะนี้อีเมลใช้ KeyChain API เพื่ออนุญาตการรับรองความถูกต้องใบรับรองไคลเอ็นต์สำหรับบัญชี Exchange

เบราว์เซอร์

  • ขณะนี้เบราว์เซอร์จะใช้ KeyChain เพื่อแจ้งขอใบรับรองไคลเอ็นต์เมื่อเซิร์ฟเวอร์ขอให้รับรองความถูกต้อง

ในเดือนมีนาคม 2014 การร้องขอการเพิ่มประสิทธิภาพถูกสร้างอนุญาตให้ผู้ใช้ติดตั้งใบรับรอง CA เอง

ผู้ใช้หลายคน (รวมถึง บริษัท ) ใช้ใบรับรองแบบลงนามด้วยตนเองสำหรับ SSL / TLS เนื่องจากพวกเขาไม่ต้องการชำระเงินหรือเพราะพวกเขาไม่เชื่อถือ บริษัท อื่นและต้องการทำด้วยตัวเอง (จริง ๆ แล้วไม่มีเหตุผลที่จะ ซื้อใบรับรองเมื่อไม่จำเป็นต้องให้ผู้ใช้อินเทอร์เน็ตที่ไม่ระบุชื่อเชื่อถือเซิร์ฟเวอร์ของคุณ)

ในขณะนี้เป็นไปได้ที่จะติดตั้งใบรับรอง CA ที่กำหนดเองใน Android แต่ตรวจพบว่าเป็น "ใบรับรองผู้ใช้" ซึ่งดูเหมือนว่ามีไว้สำหรับใบรับรองฝั่งไคลเอ็นต์ ดังนั้นใบรับรองเหล่านี้จะแสดงเป็น "ใบรับรองผู้ใช้" ใน GUI และเนื่องจาก Android 4.4 จึงมีการใช้งาน "เครือข่ายที่น่าจับตามอง" ที่น่ากลัว "


4
นี่เป็นคำตอบที่ดี แต่สำหรับคำถามที่ผิด คำถามถามว่าจะติดตั้งใบรับรองลูกค้าสำหรับการตรวจสอบรับรองลูกค้า (หายากสำหรับเว็บไซต์) คำตอบนี้อธิบายวิธีการติดตั้ง root CA ใหม่ซึ่งแตกต่างกัน
jtolds

2

ไปที่การตั้งค่า> ความปลอดภัย> ที่เก็บข้อมูลรับรอง> ติดตั้งจากการ์ด SD หากไม่มีคุณอาจต้องใช้ Android รุ่นใหม่กว่าหรือวิธีแก้ปัญหาที่ฉันไม่ทราบ


0

คุณสามารถติดตั้งใบรับรองหลักที่ได้รับจากไซต์บน Android ไปที่การตั้งค่าในโทรศัพท์ Android ของคุณแตะที่ข้อมูลรับรองการติดตั้งจากการ์ด SD

ตรวจสอบให้แน่ใจว่าดาวน์โหลดใบรับรองในการ์ด SD ของคุณ


1
เรากำลังมองหาคำตอบที่อธิบายสิ่งต่าง ๆ ได้อย่างเต็มที่ คุณช่วยขยายคำตอบให้หน่อยได้ไหม?
Dan Hulme
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.