題:
如何將CA證書導入Android手機?
f50driver
2010-01-26 06:41:15 UTC
view on stackexchange narkive permalink

我想使用Nexus One連接到大學的無線網絡。當我進入“無線設置”中的“添加Wi-Fi網絡”時,我填寫了網絡SSID,然後選擇802.1x Enterprise作為安全性並填寫了所有內容。

問題是我們大學的無線網絡使用Thawte Premium服務器CA證書進行認證。

當我單擊CA證書的下拉列表時,列表中沒有任何內容(僅N / A)

現在我有了證書(Thawte Premium服務器CA.pem)並將其移至我的SD卡中,但看起來Android不會自動檢測到它。

我應該在哪裡放置證書,以便Android無線管理器可以識別它。換句話說,我該如何導入CA證書,以便Android識別出它在電話上並顯示在CA證書下拉列表中。

感謝您的幫助,

Tomek

PS我的手機沒有植根

編輯:進行一些研究後,您似乎可以通過進入手機的設置>位置&安全>從SD卡安裝

不幸的是,看起來唯一可接受的文件擴展名是.p12。看來目前尚無法導入.cer或.pem文件(這是Thawte證書隨附的僅有兩個文件)。

看起來確實可以使用轉換器將您的.cer或.pem文件轉換為.p12,但是需要一個密鑰文件。

https://www.sslshopper.com/ssl-converter.html

我不知道從何處獲取Thawte證書的密鑰文件。

我希望這不會被公開。它對我最有幫助。謝謝這個頁面上的所有人。
.crt證書也可以正常工作
在裝有Android 2.3.5的HTC設備上,我必須將文件擴展名從.pem更改為.crt。之後,我實際上可以從* Security *設置中的“從SD卡安裝”選項中找到它。它可以放在SD卡的根目錄或“下載”文件夾中。
Openssl還應該能夠在各種證書格式之間進行轉換。
八 答案:
AdamP
2011-03-07 20:42:33 UTC
view on stackexchange narkive permalink

我已經使用 RealmB的Android證書安裝程序取得了巨大的成功。您只需上載經過PEM編碼(.cer或.pem)的文件,然後將手機的瀏覽器指向提供的鏈接。不需要私鑰。

該網站本身會告知上傳的文件是否有效。它給了我無效的證書錯誤。我在Linux機器上上傳了一個具有正確文件權限的文件,效果很好。
該網站可能的[安全隱患](http://vladnevzorov.com/2011/03/17/how-to-install-security-certificate-on-android/)應該與鏈接(或,引用該網站本身:*安全性如何?-不好,您應該僅上傳您認為可以公開查看且沒有任何副作用的文件。*)。
這不再起作用:(上傳失敗
Dmitry
2011-09-14 00:38:12 UTC
view on stackexchange narkive permalink

第一:Android僅了解CA的二進制格式,並且僅具有* .crt文件格式。
第二:Android僅了解* .p12文件格式的用戶證書。

因此您可以檢查是否您的CA文件二進製或文本非常簡單:使用任何文本編輯器打開它^

如果有類似 0,i0,Т的文件,則它是二進製文件。

如果看到類似

證書:數據:版本:3(0x2)序列號:96:0e:45:58:68:9a:bf:00簽名算法:sha1WithRSAEncryption Issuer :C = UA,ST =

然後是文本。自己在* nix中將其轉換為二進製文件非常簡單:

  openssl x509 -inform PEM -outform DER -in CA.pem -out CA.crt
>

或者直接問系統管理員。

將CA.crt和usercert.p12複製到SD卡或通過電子郵件發送(如果您在Android上配置了電子郵件客戶端,通常會下載附件)都存儲在“下載”文件夾中,實際上沒關係)。

轉到“安全性”,然後找到類似的選項:從SD卡安裝證書

首先安裝CA.crt,然後usercert.p12

轉到wifi並建立新連接,無論如何選擇802.1x EAP,然後為CA CA.crt和用戶證書usercert.p12選擇證書(在本例中,我也輸入了用戶名)。 >

對於將來可能會有所幫助的人:我在SGS4上安裝文本格式證書沒有問題-但只有在將其移動到* Downloads *文件夾(* My Documents *不會這樣做)並且僅將其與問題中指出的選項,而不是通過文件管理器打開CRT文件(Android聲稱文件類型未知)(與Nexus 7不同,Nexus 7確實如此)。
從Chrome保存後,我必須使用Root Cert,而不是站點證書。在Chrome頁面中:F12(開發人員控制台),“安全性”選項卡,“查看證書”,“證書路徑”選項卡,單擊最上層的根節點,“查看證書”,“詳細信息”選項卡,“複製到文件...”按鈕,選擇DER格式。從谷歌驅動器打開,讓我安裝證書。驗證它是否顯示在電話的“設置”,“安全性”,“受信任的憑據”,“用戶”中。
Gaurav
2010-06-01 14:41:31 UTC
view on stackexchange narkive permalink

http://abtevrythng.blogspot.com/2010/06/adding-cer-certificates-on-your-android.html

顯示如何實際實現此目標。對我來說很好。試試吧。

在本文中,給出了.cer到.pfx的轉換(這是Android上所需的轉換)。給出了一種簡單的方法,您可以使用該方法將.cer轉換為.pfx並將其連接到Wi-Fi網絡。另外您不需要任何密鑰即可將.cer轉換為.pfx !!!

GIWonder73
2011-07-11 19:15:18 UTC
view on stackexchange narkive permalink

對於正在尋找答案的其他人,因為他們無法通過手機訪問互聯網而無法使用realmB的解決方案。
我只是將證書的文件擴展名從 .cer code更改了>到 .crt ,一切正常!感謝 xda線程的用戶提供解決方案。

jww
2015-03-27 04:45:29 UTC
view on stackexchange narkive permalink

如何將CA證書導入到Android手機上?

Android的官方文檔可以在使用證書中找到。請注意,證書必須必須經過ASN.1 / DER編碼。編碼正確後,只需確保擴展名是CRT或CER。如果沒有(如您將其命名為 ca-cert.der ),則將其重命名(為 ca-cert.crt )。

如果具有PEM編碼的證書,然後使用(按照Dimtry的說明)將其轉換為ASN.1 / DER編碼:

  openssl x509 -in ca-cert.pem -inform PEM -outform DER -out ca-cert.crt

如果有興趣,系統信任庫已刻錄到ROM中,因此您實際上無法對其進行修改。修改信任庫時,實際上是在調整 / data / misc / keychain 和以下兩個文件之一:添加了證書的刪除了證書的。請參閱Nikolay Elenkov的 ICS信任庫實現

Olivier Paudex
2015-01-08 17:11:54 UTC
view on stackexchange narkive permalink

這正是解決方案。 Android僅在“二進制模式”下接受證書。如果您擁有最常見的證書格式為“文本”模式的證書,則只需將其轉換為“ DER Binary”格式即可。之後,將證書推送到“ Android設備的下載文件夾,然後使用”從SD卡安裝”菜單來安裝證書。

適用於Samsung Galaxy,Sony Xperia手機,HTC PhoneWorks(適用於Android)版本3.x和4.x版本

奧利維爾

Bogdan
2019-01-10 14:11:57 UTC
view on stackexchange narkive permalink

我已按照以下步驟設法連接到我的大學網絡:

  1. 向大學詢問了使用該證書的情況,例如DigicertCA。
  2. Google進行下載(將其保存在我的Dropbox帳戶中),然後將其保存在手機的下載文件夾中(在我的情況下為Samsung Galaxy S8)。
  3. 在手機上:轉到“設置”->“鎖定屏幕”,然後安全->其他安全設置->從設備存儲安裝(從存儲安裝證書)-如果證書是在手機上下載的(在我看來是下載文件夾,它會被識別並顯示出來供選擇)。
  4. 重新啟動
  5. 在配置網絡時,使用CA證書,選擇安裝在手機上後不驗證
    6. ol>

    工作,希望能有所幫助。

Dmitriy
2011-07-12 05:46:21 UTC
view on stackexchange narkive permalink

您可以使用要安裝的TJWS(Android版)從具有正確MIME類型的SD卡訪問cer / pem,因此您無需將證書上傳到某個網站。



該問答將自動從英語翻譯而來。原始內容可在stackexchange上找到,我們感謝它分發的cc by-sa 2.0許可。
Loading...