ユーザー証明書をインストールするにはどうすればよいですか?

21

ユーザー証明書に署名する独自のルート証明書があります。

ルートCAによって署名されたユーザー証明書でのみ許可するサイトがあります。

IosとWindowsでこのサイトを機能させることはできましたが、Android(4.2.2)から機能させることはできません

形式間の変換を含む証明書をインポートするさまざまな方法を試しました-認識されて「インストール」される限り取得しますが、実際にはインストールされたり、どこにも表示されないようです(信頼できる資格情報>ユーザーの下でチェック)。

私はここを読みましたが、唯一の解決策はファイルのダウンロード/変更と再アップロードと再起動を伴うようです-またはファームウェア/同様の変更が必要です...私は本当にこれを行う方法をサポートしたいので、ハックを本当に考えたくないですスケーラブルなソリューションが必要なため。

certificates  https 
ウィリアム・ヒルサム
ソース
Android愛好家へようこそ!AndroidデバイスにWeb証明書をインストールする方法を見る機会がありましたか?質問は古いですが、一番上の回答はAndroid 4.4でも有効です。
dotVezz
こんにちは、そうです... HTCデバイスで、「VPNまたは(覚えていない)証明書」または「ワイヤレス証明書」として使用するかどうかを尋ねられ、インストールされたが何もしません。 ..サムスンの携帯電話では、インストール/オプションがインストールされたと表示された後、何も起こりません。
ウィリアムヒルサム
@dotVezzその質問は、Webサーバーの証明書のインストールに関するものです。ヒルサム氏は、サーバーへの認証クライアント証明書を使用することを求めいます。
ダンヒューム
サイトにアクセスしようとするとどうなりますか?Chrome> = 27.0.1453.49では、Webサーバーがその認証方法を要求するときに証明書を選択するように求められます。Firefoxはこれをサポートしていません。
ダンヒューム
1
@Dave誰かが知っているかどうかを確認するには、新しい質問をする必要があります。コメントに質問を追加すると、答えることができるほとんどの人には表示されなくなります。
ダンハルム

回答:

2

StackOverflowから:Androidデバイスに信頼できるCA証明書をインストールする方法は?

これに対する答えを見つけるために多くの時間を費やしました(StartSSL証明書を見るにはAndroidが必要です)。結論:Android 2.1および2.2では、証明書をインポートできますが、WiFiおよびVPNでのみ使用できます。信頼されたルート証明書のリストを更新するためのユーザーインターフェイスはありませんが、その機能の追加については議論があります。cacerts.bksファイルを手動で更新および置換するための信頼できる回避策があるかどうかは不明です。

詳細およびリンク:http://www.mcbsys.com/techblog/2010/12/android-certificates/。その投稿で、Androidバグ11231へのリンクを参照してください。投票とクエリをそのバグに追加できます。

11231は2011年11月に閉鎖さ、Android 4.0 ICSのステータスはリリースされました。

リリース済みステータスに関連付けられている注意事項は次のとおりです。

ICSは、この問題のすべてではないにしても、ほとんどの項目を試行します。何かを見逃した場合は、ギャップに対処するために、より具体的な問題を開きます。

以下の詳細については、後により正式なブログ投稿を予定しています。以下を試してフィードバックを送りたい場合は、Android 4.0 SDKに以下がすべて表示されるはずです。

設定の変更:

  • システム認証局(CA)が[設定]> [セキュリティ]> [信頼できる認証情報]に表示されるようになりました。
  • システムCAを無効化および再有効化できるようになりました
  • ユーザーは、[設定]> [セキュリティ]から独自のCAをインストールできます(ブラウザを介したり、メールの添付ファイルから開くなどの他のメカニズムも同様です)。
  • ユーザーCAは、[設定]> [セキュリティ]> [信頼できる資格情報]で表示および削除できます
  • 資格情報の保存用に個別の8文字のPINの代わりに、ロック画面を介してアクセスが制御されるようになりました

新しいKeyChain API

  • KeyChain.createInstallIntentを使用すると、アプリケーションが資格情報のインストールを要求できるようになり、基本的に、設定でインストールを要求するために使用されるインターフェースが公開されます。ユーザーは、以前と同様にインストール要求を確認する必要があります。
  • KeyChain.choosePrivateKeyAlias / getPrivateKey / getCertificateChainを使用すると、アプリケーションは、アプリケーションで使用する秘密鍵とそれに関連付けられた証明書を要求できます。一般的な使用例は、httpsを使用したクライアント証明書認証です。

Eメール

  • 電子メールは、KeyChain APIを使用して、Exchangeアカウントのクライアント証明書認証を許可するようになりました

ブラウザ

  • ブラウザがKeyChainを使用して、サーバーが認証のために証明書を要求すると、クライアント証明書の入力を求めます。

2014年3月に、ユーザーが独自のCA証明書をインストールできるようにする拡張要求が作成されました。

多くのユーザー(企業を含む)は、SSL / TLSに自己署名証明書を使用します。それは、支払いを望まないか、他の企業を信頼せず、自分でそれを行いたいためです(実際、理由はありません)匿名のインターネットユーザーがサーバーを信頼する必要がない場合に証明書を購入します)。

現時点では、AndroidにカスタムCA証明書をインストールすることは可能ですが、クライアント側の証明書を対象とする「ユーザー証明書」として検出されます。その結果、これらの証明書はGUIで「ユーザー証明書」として表示され、Android 4.4以降、ひどい「ネットワークが監視される可能性があります」が実装されました。

ライアン・コンラッド
ソース
4
これは素晴らしい答えですが、間違った質問に対するものです。質問は、クライアント証明書認証のためのクライアント証明書のインストール方法を尋ねます(Webサイトではまれです)。この回答では、異なる新しいルートCAをインストールする方法について説明します。
-jtolds
2

[設定]> [セキュリティ]> [認証情報ストレージ]> [SDカードからインストール]に移動します。存在しない場合は、新しいAndroidバージョンまたは回避策が必要な場合がありますが、これについては知りません。

シンプルゲーマー
ソース
0

Androidのサイトから提供されたルート証明書をインストールできます。Android Phoneの設定に移動し、SDカードからインストール資格情報をタップします。

必ずSDカードに証明書をダウンロードしてください

フルカン
ソース
1
物事を完全に説明する答えを探しています。あなたの答えを少し広げていただけますか?
ダンハルム
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.