Chcę połączyć się z siecią bezprzewodową mojego uniwersytetu za pomocą Nexusa One. Kiedy przechodzę do „Dodaj sieć Wi-Fi” w Ustawieniach sieci bezprzewodowej, wypełniam SSID sieci i wybieram 802.1x Enterprise dla bezpieczeństwa i wypełniam wszystko.
Problem polega na tym, że sieć bezprzewodowa naszej uczelni używa certyfikatu Thawte Premium Server CA do certyfikacji.
Kiedy klikam listę rozwijaną dla certyfikatu CA, nie widzę nic na liście (tylko nie dotyczy)
Teraz mam certyfikat (Thawte Premium Server CA.pem) i przeniosłem go na kartę SD, ale nie wygląda na to, że Android automatycznie go wykrywa.
Gdzie powinienem umieścić certyfikat, aby menedżer sieci bezprzewodowej Android go rozpoznał. Innymi słowy, w jaki sposób mogę zaimportować certyfikat CA, aby Android rozpoznał go w telefonie i wyświetlił go na liście rozwijanej Certyfikat CA.
Dziękuję za wszelką pomoc,
Tomek
PS Mój telefon nie jest zrootowany
EDYCJA : Po przeprowadzeniu badań wygląda na to, że możesz zainstalować certyfikaty, przechodząc do ustawień telefonu> Lokalizacja i zabezpieczenia> Instaluj z karty SD
Niestety wygląda na to, że jedynym akceptowanym rozszerzeniem pliku jest .p12. Nie wygląda na to, że istnieje sposób na importowanie plików .cer lub .pem (które są jedynymi dwoma plikami, które są dostarczane z certyfikatami Thawte) w tym momencie.
Wygląda na to, że możesz użyć konwertera do konwersji plików .cer lub .pem do .p12, jednak potrzebny jest plik klucza.
https://www.sslshopper.com/ssl-converter.html
Nie wiem, skąd wziąć ten plik klucza dla certyfikatów Thawte.
źródło
.pem
na.crt
. Po tym mogłem faktycznie zlokalizować go zInstall from SD card
opcji w ustawieniach zabezpieczeń . Można go umieścić w katalogu głównym karty SD lub wDownloads
folderze.Odpowiedzi:
Użyłem Android Installer RealmB Świadectwem do wielkiego sukcesu. Wystarczy załadować plik zakodowany w formacie PEM (.cer lub .pem), a następnie skierować przeglądarkę telefonu na podany link. Nie potrzebujesz klucza prywatnego.
źródło
Po pierwsze: Android rozumie tylko binarny format CA i tylko w formacie pliku * .crt.
Po drugie: system Android obsługuje tylko certyfikaty użytkownika w formacie pliku * .p12.
Możesz więc sprawdzić, czy plik binarny lub tekst w pliku CA jest bardzo prosty: otwórz go w dowolnym edytorze tekstu ^
Jeśli coś takiego
0‚ i0‚ Т
, to jest binarne.Jeśli zobaczysz coś takiego
To jest tekst. Bardzo łatwo jest przekonwertować go na plik binarny w * nix:
Lub po prostu zapytaj administratora systemu.
Skopiuj zarówno CA.crt, jak i usercert.p12 na kartę SD lub wyślij go pocztą e-mail (jeśli masz klienta poczty e-mail skonfigurowanego na Androida, zwykle pobrane załączniki są przechowywane w folderze pobierania, w rzeczywistości nie ma to znaczenia).
Przejdź do Bezpieczeństwo i znajdź opcję coś takiego: zainstaluj certyfikat z karty SD
Najpierw zainstaluj CA.crt, a następnie usercert.p12
Przejdź do Wi-Fi i nawiąż nowe połączenie, wybierz 802.1x EAP cokolwiek i wybierz swoje certyfikaty dla CA CA.crt i dla certyfikatu użytkownika usercert.p12 w moim przypadku również wpisałem nazwę użytkownika.
źródło
http://abtevrythng.blogspot.com/2010/06/adding-cer-certificates-on-your-android.html
Pokazuje, jak to osiągnąć. Działa dobrze dla mnie. Wypróbuj to.
W tym artykule podano konwersję .cer do .pfx (która jest potrzebna na Androidzie). Podano prostą metodę, za pomocą której można przekonwertować .cer na .pfx i użyć go do połączenia z siecią Wi-Fi. Dodatkowo nie potrzebujesz żadnego klucza do konwersji .cer na .pfx !!!
źródło
Dla innych osób szukających tej odpowiedzi, którzy nie mogą skorzystać z rozwiązania RealmB, ponieważ nie mają dostępu do Internetu na swoim telefonie.
Właśnie zmieniłem rozszerzenie pliku z moich certyfikatów
.cer
na.crt
i wszystko działało dobrze! Dzięki użytkownikom tego wątku xda za rozwiązanie.źródło
To jest dokładnie rozwiązanie. Android akceptuje tylko certyfikaty w „trybie binarnym”. Jeśli masz certyfikat w trybie tekstowym, który jest najpopularniejszym formatem certyfikatu, przekonwertuj go po prostu w formacie „DER Binary”. Następnie wepchnij certyfikat do „folderu pobierania urządzenia z Androidem i użyj menu„ Zainstaluj z karty SD ”, aby zainstalować certyfikat.
Działa z telefonami Samsung Galaxy, Sony Xperia, HTC Phone Działa z systemem Android w wersji 3.xi 4.x
Olivier
źródło
Oficjalną dokumentację Androida można znaleźć na stronie Praca z certyfikatami . Pamiętaj, że certyfikat musi być zakodowany w ASN.1 / DER. Po prawidłowym kodowaniu upewnij się, że rozszerzenie to CRT lub CER. Jeśli nie jest (tak jak go nazwałeś
ca-cert.der
), zmień jego nazwę (naca-cert.crt
).Jeśli masz certyfikat zakodowany w formacie PEM, przekonwertuj go na kodowanie ASN.1 / DER, używając (zgodnie z instrukcjami Dimtry):
W razie zainteresowania system Trust Store zostaje wypalony na ROM, więc tak naprawdę nie można go modyfikować. Kiedy modyfikujesz Trust Store, faktycznie poprawiasz
/data/misc/keychain
jeden z dwóch plików:cacerts-added
icacerts-removed
. Zobacz implementację ICS Trust Store firmy Nikolay Elenkov .źródło
Udało mi się połączyć z siecią uniwersytetów, wykonując następujące kroki:
Don't validate after installed on phone
.W moim przypadku zadziałało, mam nadzieję, że to pomoże.
źródło
Dostęp do cer / pem można uzyskać z karty SD z prawidłowym typem MIME do zainstalowania za pomocą TJWS (edycja Android), więc nie trzeba przesyłać certyfikatu na jakąś stronę internetową.
źródło