ฉันจะติดตั้งใบรับรองผู้ใช้ได้อย่างไร

ฉันมีใบรับรองรูทของตัวเองที่ลงชื่อใบรับรองผู้ใช้

ฉันมีเว็บไซต์ที่จะอนุญาตให้คุณใช้กับใบรับรองผู้ใช้ที่ลงนามโดยรูทแคลิฟอร์เนียเท่านั้น

ฉันจัดการเพื่อให้ไซต์นี้ทำงานใน Ios และ Windows ได้ แต่ไม่สามารถใช้งานได้จาก Android (4.2.2)

ฉันได้ลองวิธีการที่หลากหลายในการนำเข้าใบรับรองรวมถึงการแปลงระหว่างรูปแบบ - ฉันได้รับเท่าที่จำได้และ "ติดตั้ง" แต่ดูเหมือนว่าจะไม่เคยติดตั้งหรือมองเห็นได้ทุกที่

ฉันได้อ่านที่นี่และวิธีแก้ปัญหาเพียงอย่างเดียวดูเหมือนจะเกี่ยวข้องกับการดาวน์โหลด / แก้ไขไฟล์และการอัปโหลดใหม่จากนั้นรีสตาร์ท - หรือมีการปรับเปลี่ยนเฟิร์มแวร์ / คล้ายกัน .... ฉันต้องการวิธีการสนับสนุนในการทำเช่นนี้ ตามที่ฉันต้องการโซลูชันที่ปรับขนาดได้

จาก StackOverflow: วิธีการติดตั้งใบรับรอง CA ที่เชื่อถือได้บนอุปกรณ์ Android

ฉันใช้เวลามากในการพยายามหาคำตอบสำหรับเรื่องนี้ (ฉันต้องการ Android เพื่อดูใบรับรอง StartSSL) สรุป: Android 2.1 และ 2.2 ช่วยให้คุณสามารถนำเข้าใบรับรองได้ แต่ใช้กับ WiFi และ VPN เท่านั้น ไม่มีส่วนต่อประสานกับผู้ใช้สำหรับการอัพเดตรายการใบรับรองรูทที่เชื่อถือได้ แต่มีการหารือเกี่ยวกับการเพิ่มคุณสมบัตินั้น ไม่ชัดเจนว่ามีวิธีแก้ปัญหาที่เชื่อถือได้สำหรับการอัพเดตและแทนที่ไฟล์ cacerts.bks ด้วยตนเอง

รายละเอียดและการเชื่อมโยง: http://www.mcbsys.com/techblog/2010/12/android-certificates/ ในโพสต์นั้นให้ดูลิงก์ไปยังข้อผิดพลาดของ Android 11231 -คุณอาจต้องการเพิ่มคะแนนโหวตและข้อความค้นหาของคุณในข้อผิดพลาดนั้น

11231 ถูกปิดในเดือนพฤศจิกายน 2011 และสถานะถูกปล่อยสำหรับ Android 4.0 ICS

นี่คือบันทึกที่เกี่ยวข้องกับสถานะที่เผยแพร่ :

ICS จะพยายามอย่างมากหากไม่ใช่รายการทั้งหมดในปัญหานี้ หากฉันพลาดอะไรเลยฉันจะเปิดประเด็นเฉพาะเพิ่มเติมเพื่อแก้ไขช่องว่าง

รายละเอียดด้านล่างนี้ฉันวางแผนที่จะโพสต์บล็อกที่เป็นทางการมากขึ้นในภายหลัง สิ่งต่อไปนี้ควรปรากฏใน Android 4.0 SDK หากคุณต้องการทดลองใช้และให้ข้อเสนอแนะ

การเปลี่ยนแปลงในการตั้งค่า:

• ตอนนี้ผู้ให้บริการออกใบรับรองระบบ (CAs) สามารถมองเห็นได้ในการตั้งค่า> ความปลอดภัย> ข้อมูลรับรองที่เชื่อถือได้
• ตอนนี้ระบบ CA สามารถปิดและเปิดใช้งานได้อีกครั้ง
• ผู้ใช้สามารถติดตั้ง CA ของตนเองได้จากการตั้งค่า> ความปลอดภัย (รวมถึงกลไกอื่น ๆ เช่นผ่านเบราว์เซอร์หรือการเปิดจากไฟล์แนบอีเมล
• ผู้ใช้ CA สามารถดูและลบได้ในการตั้งค่า> ความปลอดภัย> ข้อมูลรับรองที่เชื่อถือได้
• แทนที่จะใช้ PIN 8 ตัวอักษรแยกต่างหากสำหรับการจัดเก็บข้อมูลรับรองตอนนี้การควบคุมการเข้าถึงผ่านหน้าจอล็อค

ใหม่ KeyChain API

• KeyChain.createInstallIntent อนุญาตให้แอปพลิเคชันร้องขอการติดตั้งข้อมูลรับรองโดยทั่วไปจะทำให้ส่วนต่อประสานที่ใช้โดยการตั้งค่าเพื่อเผยแพร่การติดตั้ง ผู้ใช้ต้องยืนยันคำขอติดตั้งเหมือนก่อน
• KeyChain.choosePrivateKeyAlias ​​/ getPrivateKey / getCertificateChain อนุญาตให้แอปพลิเคชันร้องขอคีย์ส่วนตัวและใบรับรองที่เกี่ยวข้องสำหรับการใช้แอปพลิเคชัน กรณีการใช้งานทั่วไปจะเป็นการรับรองความถูกต้องใบรับรองไคลเอ็นต์ด้วย https

อีเมล์

• ขณะนี้อีเมลใช้ KeyChain API เพื่ออนุญาตการรับรองความถูกต้องใบรับรองไคลเอ็นต์สำหรับบัญชี Exchange

เบราว์เซอร์

• ขณะนี้เบราว์เซอร์จะใช้ KeyChain เพื่อแจ้งขอใบรับรองไคลเอ็นต์เมื่อเซิร์ฟเวอร์ขอให้รับรองความถูกต้อง

ในเดือนมีนาคม 2014 การร้องขอการเพิ่มประสิทธิภาพถูกสร้างอนุญาตให้ผู้ใช้ติดตั้งใบรับรอง CA เอง

ผู้ใช้หลายคน (รวมถึง บริษัท ) ใช้ใบรับรองแบบลงนามด้วยตนเองสำหรับ SSL / TLS เนื่องจากพวกเขาไม่ต้องการชำระเงินหรือเพราะพวกเขาไม่เชื่อถือ บริษัท อื่นและต้องการทำด้วยตัวเอง (จริง ๆ แล้วไม่มีเหตุผลที่จะ ซื้อใบรับรองเมื่อไม่จำเป็นต้องให้ผู้ใช้อินเทอร์เน็ตที่ไม่ระบุชื่อเชื่อถือเซิร์ฟเวอร์ของคุณ)

ในขณะนี้เป็นไปได้ที่จะติดตั้งใบรับรอง CA ที่กำหนดเองใน Android แต่ตรวจพบว่าเป็น "ใบรับรองผู้ใช้" ซึ่งดูเหมือนว่ามีไว้สำหรับใบรับรองฝั่งไคลเอ็นต์ ดังนั้นใบรับรองเหล่านี้จะแสดงเป็น "ใบรับรองผู้ใช้" ใน GUI และเนื่องจาก Android 4.4 จึงมีการใช้งาน "เครือข่ายที่น่าจับตามอง" ที่น่ากลัว "

ไปที่การตั้งค่า> ความปลอดภัย> ที่เก็บข้อมูลรับรอง> ติดตั้งจากการ์ด SD หากไม่มีคุณอาจต้องใช้ Android รุ่นใหม่กว่าหรือวิธีแก้ปัญหาที่ฉันไม่ทราบ

คุณสามารถติดตั้งใบรับรองหลักที่ได้รับจากไซต์บน Android ไปที่การตั้งค่าในโทรศัพท์ Android ของคุณแตะที่ข้อมูลรับรองการติดตั้งจากการ์ด SD

ตรวจสอบให้แน่ใจว่าดาวน์โหลดใบรับรองในการ์ด SD ของคุณ