CA証明書をAndroidスマートフォンにどのようにインポートしますか?


59

Nexus Oneを使用して大学のワイヤレスに接続したい。ワイヤレス設定で「Wi-Fiネットワークを追加」に移動すると、ネットワークSSIDを入力し、セキュリティに802.1x Enterpriseを選択してすべてを入力します。

問題は、私たちの大学のワイヤレスが認証にThawte Premium Server CA証明書を使用していることです。

CA証明書のドロップダウンリストをクリックすると、リストに何も表示されません(N / Aのみ)

これで証明書(Thawte Premium Server CA.pem)を取得し、SDカードに移動しましたが、Androidが自動的に検出したようには見えません。

Androidワイヤレスマネージャーが証明書を認識できるように、証明書をどこに配置する必要があります。つまり、Androidが電話にあることを認識し、CA証明書のドロップダウンリストに表示するようにCA証明書をインポートするにはどうすればよいですか。

助けてくれてありがとう、

トメク

PS私の電話は根ざしていません

編集:いくつかの調査を行った後、携帯電話の設定に移動して証明書をインストールできるように見えます>場所とセキュリティ> SDカードからインストール

残念ながら、受け入れられるファイル拡張子は.p12のみです。現時点では、.cerまたは.pemファイル(Thawte証明書に付属している唯一の2つのファイル)をインポートする方法があるようには見えません。

コンバータを使用して.cerまたは.pemファイルを.p12に変換できるように見えますが、キーファイルが必要です。

https://www.sslshopper.com/ssl-converter.html

Thawte証明書のこのキーファイルの入手先がわかりません。


1
これが閉じられないことを願っています。それは私にとって最も役に立ちました。このページの皆さんに感謝します。
リケット

.CRT証明書も正常に動作します
ライアンうそ

1
Android 2.3.5を搭載したHTCデバイスでは、ファイル拡張子をから.pem変更する必要がありました.crt。その後Install from SD cardセキュリティ設定のオプションから実際に見つけることができました。SDカードのルートまたはDownloadsフォルダーに配置できます。
JJD

Opensslは、さまざまな証明書形式間で変換できる必要もあります。
サント

回答:


16

RealmBのAndroid Certificate Installerを使用して大成功しました。PEMでエンコードされた(.cerまたは.pem)ファイルをアップロードし、携帯電話のブラウザで提供されているリンクを指定するだけです。秘密鍵は必要ありません。


そのサイト自体は、アップロードが有効な証明書であるかどうかを示します。無効な証明書エラーが発生しました。私は自分のLinuxマシンに適切なファイル許可を持つものをアップロードしました。
so_mv

1
可能なセキュリティへの影響そのサイトのリンクと一緒に指摘されるべきである(または、ウェブサイト自体のことを引用:どのようにセキュリティがある-悪い、あなただけあなたが公に副作用なし表示することができます感じてファイルをアップロードする必要がありますか?。 )。
またはマッパー

これは、もはや機能していない:(アップロードが失敗した
ヴィタス

6

まず、AndroidはCAのバイナリ形式とファイル形式* .crtのみを認識します。
2番目:Androidは、*。p12ファイル形式のユーザー証明書のみを認識します。

CAファイルのバイナリまたはテキストが非常にシンプルかどうかを確認できます。テキストエディタで開きます^

のようなものがある場合0‚ i0‚ Т 、それはバイナリです。

のようなものを見たら

証明書:データ:バージョン:3(0x2)シリアル番号:96:0e:45:58:68:9a:bf:00署名アルゴリズム:sha1WithRSAEncryption発行者:C = UA、ST =

それはテキストです。* nixで自分でバイナリに変換するのは非常に簡単です。

openssl x509 -inform PEM -outform DER -in CA.pem -out CA.crt

または、システム管理者に問い合わせてください。

CA.crtとusercert.p12の両方をSDカードにコピーするか、電子メールで送信します(Androidで電子メールクライアントを構成している場合、通常、ダウンロードした添付ファイルはダウンロードフォルダーに保存されますが、実際は関係ありません)。

[セキュリティ]に移動し、次のようなオプションを見つけます。SDカードから証明書をインストールします

最初にCA.crtをインストールし、次にusercert.p12をインストールします

wifiに移動して新しい接続を作成し、802.1x EAPを選択して、CA CA.crtおよびユーザー証明書usercert.p12の証明書を選択します。この場合、ユーザー名も入力しました。


2
これが将来役立つ人には:SGS4にテキスト形式の証明書をインストールするのに問題はありませんでしたが、ダウンロードフォルダーに移動した後(マイドキュメントではできません)と、問題は、ファイルマネージャからCRTファイルを開くことではなく、Androidがファイルタイプが不明であると主張した(Nexus 7とは異なり、そのように動作した)ことです。
またはマッパー

Chromeから保存する場合、サイト証明書ではなくルート証明書を使用する必要がありました。Chromeページから:F12(開発コンソール)、[セキュリティ]タブ、[証明書の表示]、[証明書パス]タブ、最上位のルートノード、[証明書の表示]、[詳細]タブ、[ファイルにコピー...]ボタンをクリックし、DER形式を選択します。Googleドライブから開くと、証明書をインストールできます。[設定]、[セキュリティ]、[信頼できる資格情報]、[ユーザー]に電話で表示されることを確認します。
カーティスヤロップ

5

http://abtevrythng.blogspot.com/2010/06/adding-cer-certificates-on-your-android.html

これを実際に達成する方法を示します。私にとってはうまくいきました。やってみて。

この記事では、.cerから.pfx(Androidで必要なもの)への変換について説明します。.cerを.pfxに変換し、それを使用してWi-Fiネットワークに接続できる簡単な方法が提供されます。さらに、.cerを.pfxに変換するのにキーは必要ありません!!!


5

電話でインターネットにアクセスできないため、realmBのソリューションを使用できないこの回答を探している他の人向け。
証明書のファイル拡張子をから.cerに変更しただけで.crt、すべて正常に機能しました!ソリューションを提供してくれたこの xdaスレッドのユーザーに感謝します。


0

それがまさに解決策です。Androidは、「バイナリモード」の証明書のみを受け入れます。最も一般的な証明書形式であるテキストモードの証明書がある場合は、単に「DER Binary」形式に変換します。その後、証明書を「Androidデバイスのダウンロードフォルダーにプッシュし、「SDカードからインストール」メニューを使用して証明書をインストールします。

Samsung Galaxy、Sony Xperiaフォン、HTC Phone Works for Androidバージョン3.xおよび4.xバージョンに対応

オリビエ


0

CA証明書をAndroidスマートフォンにどのようにインポートしますか?

Androidの公式ドキュメントは、証明書の処理にあります。証明書 ASN.1 / DERエンコードされている必要があることに注意してください。エンコードが正しい場合は、拡張子がCRTまたはCERであることを確認してください。そうでない場合(名前を付けたようにca-cert.der)、名前を(にca-cert.crt)変更します。

PEMでエンコードされた証明書がある場合は、(Dimtryの指示に従って)使用してASN.1 / DERエンコードに変換します。

openssl x509 -in ca-cert.pem -inform PEM -outform DER -out ca-cert.crt

興味がある場合は、システムTrust StoreがROMに焼き付けられるため、実際に変更することはできません。トラストストアを変更するとき、実際に/data/misc/keychainは2つのファイルのいずれかを調整しています:cacerts-addedおよびcacerts-removed。Nikolay ElenkovのICS Trust Store Implementationを参照してください。


0

次の手順に従って、大学のネットワークに接続できました。

  1. それが使用されている証明書について大学に尋ねました。私の場合はDigicertCAです。
  2. Googleでダウンロードして(Dropboxアカウントに保存しています)、携帯電話のダウンロードフォルダーに保存します(私の場合はSamsung Galaxy S8)。
  3. 電話:[設定]-> [ロック画面とセキュリティ]-> [その他のセキュリティ設定]-> [デバイスストレージからインストール(ストレージから証明書をインストール)]に移動します。選択)。
  4. 電話を再起動します。
  5. ネットワークを構成するときに、CA証明書でを選択しますDon't validate after installed on phone

私の場合はうまくいきました。


-1

TJWS(Androidエディション)を使用してインストールする正しいMIMEタイプのSDカードからcer / pemにアクセスできるため、証明書をWebサイトにアップロードする必要はありません。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.