Wie installiere ich ein Benutzerzertifikat?

Ich habe mein eigenes Root-Zertifikat, das Benutzerzertifikate signiert.

Ich habe eine Seite, die Ihnen nur ein Benutzerzertifikat erlaubt, das von der Root signiert ist.

Ich habe es geschafft, diese Seite unter iOS und Windows zum Laufen zu bringen, kann sie aber unter Android (4.2.2) nicht zum Laufen bringen

Ich habe viele verschiedene Methoden zum Importieren des Zertifikats ausprobiert, einschließlich des Konvertierens zwischen Formaten. Ich komme so weit, dass es erkannt und "installiert" wird, aber es scheint nie installiert zu werden oder irgendwo sichtbar zu sein (überprüft unter vertrauenswürdige Anmeldeinformationen> Benutzer).

Ich habe hier gelesen und die einzigen Lösungen scheinen das Herunterladen / Ändern von Dateien und das erneute Hochladen und Neustarten zu beinhalten - oder das Ändern von Firmware / Ähnlichem .... Ich möchte wirklich eine unterstützte Möglichkeit, dies zu tun, und möchte nicht wirklich einen Hack in Betracht ziehen da brauche ich eine skalierbare lösung.

Über StackOverflow: Wie installiere ich ein vertrauenswürdiges CA-Zertifikat auf einem Android-Gerät?

Ich habe viel Zeit damit verbracht, eine Antwort darauf zu finden (ich benötige Android, um StartSSL-Zertifikate zu sehen). Fazit: Mit Android 2.1 und 2.2 können Sie Zertifikate importieren, jedoch nur für die Verwendung mit WiFi und VPN. Es gibt keine Benutzeroberfläche zum Aktualisieren der Liste der vertrauenswürdigen Stammzertifikate, es wird jedoch diskutiert, diese Funktion hinzuzufügen. Es ist unklar, ob es eine zuverlässige Problemumgehung für das manuelle Aktualisieren und Ersetzen der Datei cacerts.bks gibt.

Details und Links: http://www.mcbsys.com/techblog/2010/12/android-certificates/ . In diesem Beitrag finden Sie den Link zum Android-Fehler 11231 - Sie möchten möglicherweise Ihre Stimme und Abfrage zu diesem Fehler hinzufügen.

11231 wurde im November 2011 geschlossen und der Status wurde für Android 4.0 ICS freigegeben .

Hier sind die mit dem Status " Freigegeben" verknüpften Notizen :

ICS versucht die meisten, wenn nicht alle Elemente in dieser Ausgabe. Wenn ich etwas verpasst habe, werde ich spezifischere Probleme eröffnen, um die Lücken zu schließen.

Einige Details unten, ich plane später einen formelleren Blog-Post. Die folgenden Informationen sollten im Android 4.0 SDK angezeigt werden, wenn Sie sie ausprobieren und Feedback geben möchten.

Änderungen in den Einstellungen:

• Systemzertifizierungsstellen (CAs) werden jetzt unter Einstellungen> Sicherheit> Vertrauenswürdige Anmeldeinformationen angezeigt.
• Systemzertifizierungsstellen können jetzt deaktiviert und wieder aktiviert werden
• Benutzer können ihre eigenen Zertifizierungsstellen über "Einstellungen"> "Sicherheit" (sowie andere Mechanismen, z. B. über einen Browser oder das Öffnen über einen E-Mail-Anhang) installieren.
• Benutzer-CAs können unter Einstellungen> Sicherheit> Vertrauenswürdige Anmeldeinformationen angezeigt und gelöscht werden
• Anstelle einer separaten 8-stelligen PIN für die Speicherung von Anmeldeinformationen wird der Zugriff jetzt über den Sperrbildschirm gesteuert

Neue KeyChain-API

• Mit KeyChain.createInstallIntent können Anwendungen die Installation von Anmeldeinformationen anfordern. Dabei wird im Grunde die Schnittstelle öffentlich gemacht, über die die Einstellungen die Installation anfordern. Benutzer müssen die Installationsanforderungen wie zuvor bestätigen.
• Mit KeyChain.choosePrivateKeyAlias ​​/ getPrivateKey / getCertificateChain können Anwendungen private Schlüssel und die zugehörigen Zertifikate zur Verwendung durch Anwendungen anfordern. Ein häufiger Anwendungsfall wäre die Authentifizierung von Client-Zertifikaten mit https.

Email

• E-Mail verwendet jetzt die KeyChain-API, um die Authentifizierung von Clientzertifikaten für Exchange-Konten zu ermöglichen

Browser

• Der Browser fordert nun mit KeyChain ein Client-Zertifikat an, wenn der Server eines zur Authentifizierung anfordert.

Im März 2014 wurde eine Erweiterungsanforderung erstellt. Benutzer dürfen eigene CA-Zertifikate installieren .

Viele Benutzer (einschließlich Unternehmen) verwenden selbstsignierte Zertifikate für SSL / TLS, entweder weil sie nicht dafür bezahlen möchten oder weil sie anderen Unternehmen einfach nicht vertrauen und dies selbst tun möchten (eigentlich gibt es dafür keinen Grund) Kaufen Sie ein Zertifikat, wenn es nicht erforderlich ist, dass anonyme Internetbenutzer Ihrem Server vertrauen.

Momentan ist es möglich, ein benutzerdefiniertes CA-Zertifikat in Android zu installieren, es wird jedoch als "Benutzerzertifikat" erkannt, das anscheinend für clientseitige Zertifikate vorgesehen ist. Infolgedessen werden diese Zertifikate in der GUI als "Benutzerzertifikate" angezeigt, und seit Android 4.4 wurde ein schreckliches "Netzwerk kann überwacht werden" implementiert.

Gehen Sie zu Einstellungen> Sicherheit> Anmeldeinformationsspeicher> Von SD-Karte installieren. Wenn es nicht vorhanden ist, benötigen Sie möglicherweise eine neuere Android-Version oder eine Problemumgehung, die ich nicht kenne.

Sie können Root-Zertifikat von Website auf Android installieren. Gehen Sie zu der Einstellung in Ihrem Android-Telefon und tippen Sie auf Anmeldeinformationen von SD-Karte installieren.

Stellen Sie sicher, dass Sie das Zertifikat von Ihrer SD-Karte herunterladen