Jak zainstalować certyfikat internetowy na urządzeniu z Androidem?

10

Aby uzyskać dostęp do WIFI na uniwersytecie, muszę zalogować się przy użyciu poświadczeń użytkownika / przepustki.

Certyfikat ich witryny internetowej (lokalna strona główna, która prosi o poświadczenia) nie jest rozpoznawany jako zaufany certyfikat, dlatego instalujemy go osobno na naszych komputerach.

Problem polega na tym, że często nie zabieram laptopa na uniwersytet, więc zazwyczaj chcę się połączyć za pomocą telefonu HTC Magic, ale nie mam pojęcia, jak zainstalować certyfikat osobno na Androidzie, zawsze jest odrzucany.

Tak jest napisane na ich stronie internetowej

> Potrzeba instalacji oficjalnych certyfikatów CyberTrust zatwierdzonych przez CRU (http://www.cru.fr/wiki/scs/)

Certyfikaty zawierają informacje certyfikowane do generowania kluczy szyfrowania do wymiany danych, zwanych „wrażliwymi” jako hasło użytkownika.

Na przykład łącząc się z CanalIP-UPMC, użytkownik musi sprawdzić tożsamość serwera akceptującego certyfikat, który pojawia się na ekranie w „wyskakującym oknie”. W rzeczywistości użytkownik nie jest w stanie zweryfikować certyfikatu, ponieważ prosta wizualna kontrola licencji jest niemożliwa.

Dlatego certyfikaty urzędu certyfikacji (CRU-Cybertrust Educationnal-ca.ca Cybertrust i-global-root-ca.ca ) muszą zostać zainstalowane przed przeglądarką, aby można było automatycznie kontrolować ważność serwera certyfikatów.

Przed podłączeniem do sieci UPMC CanalIP musisz zarejestrować się w przeglądarce za pośrednictwem urzędu certyfikacji Cybertrust-Educationnal-ca.ca Pobierz Cybertrust-Educationnal-ca.ca , w zależności od przeglądarki i wybierz poniższy link:

W przeglądarce Internet Explorer kliknij poniższy link.

W przeglądarce Firefox kliknij poniższy link.

W przeglądarce Safari kliknij poniższy link.

Jeśli ta procedura nie jest przestrzegana, użytkownik ponosi rzeczywiste ryzyko: kradzieży hasła UPMC katalogu LDAP. Szkodliwy serwer może w rzeczywistości bardzo łatwo próbować zaatakować „ man-in-the-middle ”, udając prawidłowy serwer w UPMC.

Kradzież hasła pozwala atakującemu wykraść tożsamość dla transakcji przez Internet, co może pociągać za sobą odpowiedzialność użytkownika uwięzionego ...

To jest ich strona internetowa: http://www.canalip.upmc.fr/doc/Default.htm (w języku francuskim, przetłumacz na Google :))

Czy ktoś wie, jak zainstalować certyfikat internetowy na Androidzie?

wi-fi certificates eldarerathis
źródło
Czy telefon jest zablokowany lub czy masz dostęp do systemu plików?
Myślę, że mogę uzyskać dostęp do systemu plików, istnieje tryb debugowania, który daje dostęp do konta root, ale co to ma wspólnego z certyfikatami?
Więc samo przeglądanie tej witryny nie daje ci pewnej możliwości stałego zaakceptowania certyfikatu?
Nie, tak naprawdę przeglądarka prosi o zignorowanie certyfikatu, gdy kliknę „tak”, wyświetla stronę błędu. Dzieje się tak nawet na komputerze, FireFox nie ładuje strony, nawet jeśli każę zignorować certyfikat, więc jeśli
1
Zamiast podawać w pytaniu, że rozwiązałeś problem, powinieneś utworzyć nową odpowiedź z rozwiązaniem, a następnie zaakceptować tę odpowiedź.
ale

Odpowiedzi:

4

W przypadku Androida 2.2 certyfikaty ( bez zmiany nazwy lub konwersji ) można umieścić w katalogu głównym karty SD.

Żeby zainstalować:

  1. Przejdź do menu Ustawienia / Bezpieczeństwo , sekcja Pamięć poświadczeń .

  2. Aktywuj Użyj bezpiecznych danych logowania .

  3. Kliknij Zainstaluj z karty SD .

  4. Pojawi się menu z dostępnymi certyfikatami.

  5. Kliknij każdy certyfikat, aby zainstalować.

Te certyfikaty będą następnie dostępne dla systemu Wi-Fi.

tefir
źródło
0

Wiem, że to się zbliża, ale zaprojektowałem narzędzie właśnie w tym celu. Miałem problemy z moim Droidem, więc stworzyłem to narzędzie: Instalator certyfikatów Androida RealmB . Wiem, że działa z Androidem 2.0 (system operacyjny, który działa na Droidie), ale nie wiem dla 1.5 lub 1.6. Spróbuj tego.


źródło
faktycznie znalazłem narzędzie o nazwie wifihelper, które właśnie to robi i działa dla 1.5 i 1.6, sprawdź ten post tutaj martani.net/2009/11/install-wpa-certificates-cer-files-on.html
aplikacja martani.net była złożona, więc nie mogę mieć pewności, że dobrze ją wykorzystałem; w każdym razie postępowałem zgodnie z instrukcjami i nie wydawało się to mieć żadnego efektu. Próbowałem także instalatora RealmB, który wydawał się „działać” w tym sensie, że kiedy wskazałem przeglądarkę mojego telefonu na link podany na stronie, telefon wyskoczył z oknem dialogowym z pytaniem, jak nazwać certyfikat. Z drugiej strony nadal nie mogę połączyć się z moją siecią bezprzewodową: - |
-2

Zrobiłem to, wpisując w przeglądarce „plik: /” plus nazwę pliku certyfikatu na karcie SD

ElAnthony
źródło