CA証明書をAndroidスマートフォンにどのようにインポートしますか？

Nexus Oneを使用して大学のワイヤレスに接続したい。ワイヤレス設定で「Wi-Fiネットワークを追加」に移動すると、ネットワークSSIDを入力し、セキュリティに802.1x Enterpriseを選択してすべてを入力します。

問題は、私たちの大学のワイヤレスが認証にThawte Premium Server CA証明書を使用していることです。

CA証明書のドロップダウンリストをクリックすると、リストに何も表示されません（N / Aのみ）

これで証明書（Thawte Premium Server CA.pem）を取得し、SDカードに移動しましたが、Androidが自動的に検出したようには見えません。

Androidワイヤレスマネージャーが証明書を認識できるように、証明書をどこに配置する必要があります。つまり、Androidが電話にあることを認識し、CA証明書のドロップダウンリストに表示するようにCA証明書をインポートするにはどうすればよいですか。

助けてくれてありがとう、

トメク

PS私の電話は根ざしていません

編集：いくつかの調査を行った後、携帯電話の設定に移動して証明書をインストールできるように見えます>場所とセキュリティ> SDカードからインストール

残念ながら、受け入れられるファイル拡張子は.p12のみです。現時点では、.cerまたは.pemファイル（Thawte証明書に付属している唯一の2つのファイル）をインポートする方法があるようには見えません。

コンバータを使用して.cerまたは.pemファイルを.p12に変換できるように見えますが、キーファイルが必要です。

https://www.sslshopper.com/ssl-converter.html

Thawte証明書のこのキーファイルの入手先がわかりません。

RealmBのAndroid Certificate Installerを使用して大成功しました。PEMでエンコードされた（.cerまたは.pem）ファイルをアップロードし、携帯電話のブラウザで提供されているリンクを指定するだけです。秘密鍵は必要ありません。

まず、AndroidはCAのバイナリ形式とファイル形式* .crtのみを認識します。
2番目：Androidは、*。p12ファイル形式のユーザー証明書のみを認識します。

CAファイルのバイナリまたはテキストが非常にシンプルかどうかを確認できます。テキストエディタで開きます^

のようなものがある場合0‚ i0‚ Т 、それはバイナリです。

のようなものを見たら

証明書：データ：バージョン：3（0x2）シリアル番号：96：0e：45：58：68：9a：bf：00署名アルゴリズム：sha1WithRSAEncryption発行者：C = UA、ST =

それはテキストです。* nixで自分でバイナリに変換するのは非常に簡単です。

openssl x509 -inform PEM -outform DER -in CA.pem -out CA.crt

または、システム管理者に問い合わせてください。

CA.crtとusercert.p12の両方をSDカードにコピーするか、電子メールで送信します（Androidで電子メールクライアントを構成している場合、通常、ダウンロードした添付ファイルはダウンロードフォルダーに保存されますが、実際は関係ありません）。

[セキュリティ]に移動し、次のようなオプションを見つけます。SDカードから証明書をインストールします

最初にCA.crtをインストールし、次にusercert.p12をインストールします

wifiに移動して新しい接続を作成し、802.1x EAPを選択して、CA CA.crtおよびユーザー証明書usercert.p12の証明書を選択します。この場合、ユーザー名も入力しました。

http://abtevrythng.blogspot.com/2010/06/adding-cer-certificates-on-your-android.html

これを実際に達成する方法を示します。私にとってはうまくいきました。やってみて。

この記事では、.cerから.pfx（Androidで必要なもの）への変換について説明します。.cerを.pfxに変換し、それを使用してWi-Fiネットワークに接続できる簡単な方法が提供されます。さらに、.cerを.pfxに変換するのにキーは必要ありません!!!

電話でインターネットにアクセスできないため、realmBのソリューションを使用できないこの回答を探している他の人向け。
証明書のファイル拡張子をから.cerに変更しただけで.crt、すべて正常に機能しました！ソリューションを提供してくれたこの xdaスレッドのユーザーに感謝します。

それがまさに解決策です。Androidは、「バイナリモード」の証明書のみを受け入れます。最も一般的な証明書形式であるテキストモードの証明書がある場合は、単に「DER Binary」形式に変換します。その後、証明書を「Androidデバイスのダウンロードフォルダーにプッシュし、「SDカードからインストール」メニューを使用して証明書をインストールします。

Samsung Galaxy、Sony Xperiaフォン、HTC Phone Works for Androidバージョン3.xおよび4.xバージョンに対応

オリビエ

CA証明書をAndroidスマートフォンにどのようにインポートしますか？

Androidの公式ドキュメントは、証明書の処理にあります。証明書は ASN.1 / DERエンコードされている必要があることに注意してください。エンコードが正しい場合は、拡張子がCRTまたはCERであることを確認してください。そうでない場合（名前を付けたようにca-cert.der）、名前を（にca-cert.crt）変更します。

PEMでエンコードされた証明書がある場合は、（Dimtryの指示に従って）使用してASN.1 / DERエンコードに変換します。

openssl x509 -in ca-cert.pem -inform PEM -outform DER -out ca-cert.crt

興味がある場合は、システムTrust StoreがROMに焼き付けられるため、実際に変更することはできません。トラストストアを変更するとき、実際に/data/misc/keychainは2つのファイルのいずれかを調整しています：cacerts-addedおよびcacerts-removed。Nikolay ElenkovのICS Trust Store Implementationを参照してください。

次の手順に従って、大学のネットワークに接続できました。

1. それが使用されている証明書について大学に尋ねました。私の場合はDigicertCAです。
2. Googleでダウンロードして（Dropboxアカウントに保存しています）、携帯電話のダウンロードフォルダーに保存します（私の場合はSamsung Galaxy S8）。
3. 電話：[設定]-> [ロック画面とセキュリティ]-> [その他のセキュリティ設定]-> [デバイスストレージからインストール（ストレージから証明書をインストール）]に移動します。選択）。
4. 電話を再起動します。
5. ネットワークを構成するときに、CA証明書でを選択しますDon't validate after installed on phone。

私の場合はうまくいきました。

TJWS（Androidエディション）を使用してインストールする正しいMIMEタイプのSDカードからcer / pemにアクセスできるため、証明書をWebサイトにアップロードする必要はありません。