Bagaimana cara saya menginstal sertifikat pengguna?

21

Saya memiliki sertifikat Root saya sendiri yang menandatangani sertifikat pengguna.

Saya memiliki situs yang hanya memungkinkan Anda menggunakan sertifikat pengguna yang ditandatangani oleh root ca.

Saya telah berhasil membuat situs ini berfungsi di Ios dan Windows, tetapi tidak bisa membuatnya berfungsi dari Android (4.2.2)

Saya telah mencoba berbagai metode mengimpor sertifikat termasuk mengkonversi antara format - saya mendapatkan sejauh yang diakui dan "menginstal", tetapi, sepertinya tidak pernah benar-benar diinstal atau terlihat di mana saja (diperiksa di bawah kredensial terpercaya> pengguna).

Saya telah membaca di sini dan satu-satunya solusi tampaknya melibatkan mengunduh / memodifikasi file dan mengunggah ulang kemudian memulai kembali - atau telah memodifikasi firmware / sejenisnya .... Saya benar-benar menginginkan cara yang didukung untuk melakukan ini dan tidak benar-benar ingin mempertimbangkan peretasan karena saya butuh solusi scalable.

William Hilsum
sumber
Selamat Datang di Penggemar Android! Pernahkah Anda melihat Cara menginstal sertifikat web di Perangkat Android ? Meskipun pertanyaannya sudah lama, jawaban teratas masih berlaku untuk Android 4.4.
dotVezz
Hai, Ya saya lakukan ... pada perangkat HTC, ia bertanya apakah saya ingin menggunakannya sebagai "VPN atau (tidak ingat) sertifikat" atau "Sertifikat Nirkabel", lalu mengatakan itu diinstal tetapi tidak melakukan apa-apa .. .. Pada ponsel Samsung, saya tidak mendapatkan pilihan setelah menginstal / mengatakan itu telah diinstal dan sekali lagi, tidak ada yang terjadi.
William Hilsum
@dotVezz Pertanyaan itu adalah tentang menginstal sertifikat server web. Mr Hilsum bertanya tentang penggunaan sertifikat klien untuk otentikasi ke server.
Dan Hulme
Apa yang terjadi ketika Anda mencoba mengunjungi situs tersebut? Di Chrome> = 27.0.1453.49, itu akan meminta Anda untuk memilih sertifikat ketika server web meminta metode otentikasi itu. Firefox tidak mendukung ini.
Dan Hulme
1
@Dave Anda perlu mengajukan pertanyaan baru untuk melihat apakah ada yang tahu. Menambahkan pertanyaan di komentar berarti sebagian besar orang yang dapat menjawab tidak akan melihatnya.
Dan Hulme

Jawaban:

2

Dari StackOverflow: Bagaimana cara menginstal sertifikat CA tepercaya di perangkat Android?

Saya menghabiskan banyak waktu untuk mencari jawaban atas hal ini (saya perlu Android untuk melihat sertifikat StartSSL). Kesimpulan: Android 2.1 dan 2.2 memungkinkan Anda mengimpor sertifikat, tetapi hanya untuk digunakan dengan WiFi dan VPN. Tidak ada antarmuka pengguna untuk memperbarui daftar sertifikat root tepercaya, tetapi ada diskusi tentang menambahkan fitur itu. Tidak jelas apakah ada solusi yang dapat diandalkan untuk memperbarui dan mengganti file cacerts.bks secara manual.

Detail dan tautan: http://www.mcbsys.com/techblog/2010/12/android-certificates/ . Di pos itu, lihat tautan ke bug Android 11231 - Anda mungkin ingin menambahkan suara dan permintaan ke bug itu.

11231 ditutup pada November 2011 dan statusnya Dirilis untuk Android 4.0 ICS.

Berikut adalah catatan yang terkait dengan status Dirilis :

ICS memang berusaha paling jika tidak semua item dalam masalah ini. Jika saya melewatkan sesuatu, saya akan membuka masalah yang lebih spesifik untuk mengatasi kesenjangan.

Beberapa detail di bawah ini, saya rencanakan posting blog yang lebih formal nanti. Semua berikut harus terlihat di Android 4.0 SDK jika Anda ingin mencobanya dan memberikan umpan balik.

Perubahan dalam Pengaturan:

  • otoritas sertifikat sistem (CA) sekarang terlihat di Pengaturan> Keamanan> Kredensial Tepercaya.
  • sistem CA sekarang dapat dinonaktifkan dan diaktifkan kembali
  • pengguna dapat menginstal CA mereka sendiri dari Pengaturan> Keamanan (serta mekanisme lain seperti melalui browser atau membuka dari lampiran email.
  • CA pengguna dapat dilihat dan dihapus di Pengaturan> Keamanan> Kredensial Tepercaya
  • alih-alih PIN 8 karakter terpisah untuk penyimpanan kredensial, akses kini dikontrol melalui layar kunci

API KeyChain Baru

  • KeyChain.createInstallIntent memungkinkan aplikasi untuk meminta instalasi kredensial, pada dasarnya membuat publik antarmuka yang digunakan oleh Pengaturan untuk meminta instalasi. pengguna perlu mengkonfirmasi permintaan instalasi seperti sebelumnya.
  • KeyChain.choosePrivateKeyAlias ​​/ getPrivateKey / getCertificateChain memungkinkan aplikasi untuk meminta kunci pribadi dan sertifikat terkait untuk penggunaan aplikasi. kasus penggunaan umum adalah untuk otentikasi sertifikat klien dengan https.

E-mail

  • Email sekarang menggunakan API KeyChain untuk memungkinkan otentikasi sertifikat klien untuk akun Exchange

Browser

  • Browser sekarang akan menggunakan KeyChain untuk meminta sertifikat klien ketika server meminta satu untuk otentikasi.

Pada bulan Maret 2014, permintaan penyempurnaan dibuat Memungkinkan pengguna untuk menginstal sertifikat CA sendiri .

Banyak pengguna (termasuk perusahaan) menggunakan sertifikat yang ditandatangani sendiri untuk SSL / TLS, baik karena mereka tidak ingin membayar untuk itu atau karena mereka tidak mempercayai perusahaan lain dan ingin melakukannya sendiri (sebenarnya, tidak ada alasan untuk beli sertifikat saat tidak diharuskan pengguna Internet anonim mempercayai server Anda).

Saat ini, mungkin memasang sertifikat CA kustom di Android, tetapi terdeteksi sebagai "sertifikat pengguna" yang tampaknya ditujukan untuk sertifikat sisi klien. Akibatnya, sertifikat ini ditampilkan sebagai "sertifikat pengguna" di GUI dan karena Android 4.4, "Jaringan mungkin dipantau" yang mengerikan telah diterapkan.

Ryan Conrad
sumber
4
Ini adalah jawaban yang bagus tetapi untuk pertanyaan yang salah. Pertanyaannya adalah bagaimana cara menginstal sertifikat klien untuk otentikasi sertifikat klien (jarang untuk situs web). Jawaban ini menjelaskan cara menginstal CA root baru, yang berbeda.
jtolds
2

Buka Pengaturan> Keamanan> Penyimpanan kredensial> Instal dari kartu SD. Jika tidak ada di sana, Anda mungkin perlu versi Android yang lebih baru atau solusi yang tidak saya ketahui.

pemain sederhana
sumber
0

Anda dapat menginstal sertifikat root yang diberikan oleh situs di android. Buka Pengaturan di Ponsel Android Anda, ketuk instal kredensial dari kartu SD.

Pastikan untuk mengunduh sertifikat di kartu SD Anda

Furquan
sumber
1
Kami mencari jawaban yang menjelaskan semuanya sepenuhnya. Bisakah Anda sedikit memperluas jawaban Anda?
Dan Hulme