Jak zainstalować certyfikat użytkownika?

Mam własny certyfikat główny, który podpisuje certyfikaty użytkownika.

Mam witrynę, która zezwala tylko na certyfikat użytkownika podpisany przez użytkownika głównego ca.

Udało mi się uruchomić tę stronę na iOS i Windows, ale po prostu nie mogę uruchomić jej z Androida (4.2.2)

Wypróbowałem wiele różnych metod importowania certyfikatu, w tym konwersji między formatami - docieram do poziomu, w jakim jest rozpoznawany i „instaluje”, ale tak naprawdę nigdy nie wydaje się, aby został zainstalowany lub był widoczny w dowolnym miejscu (sprawdzone pod zaufanymi danymi uwierzytelniającymi> użytkownik).

Przeczytałem tutaj i wydaje się, że jedyne rozwiązania obejmują pobieranie / modyfikowanie plików i ponowne ładowanie, a następnie ponowne uruchamianie - lub modyfikację oprogramowania układowego / podobnego .... Naprawdę chcę obsługiwany sposób i nie chcę brać pod uwagę włamania ponieważ potrzebuję skalowalnego rozwiązania.

From StackOverflow: Jak zainstalować zaufany certyfikat CA na urządzeniu z Androidem?

Spędziłem dużo czasu próbując znaleźć odpowiedź na to pytanie (potrzebuję Androida, aby zobaczyć certyfikaty StartSSL). Wniosek: Android 2.1 i 2.2 pozwalają importować certyfikaty, ale tylko do użytku z Wi-Fi i VPN. Nie ma interfejsu użytkownika do aktualizowania listy zaufanych certyfikatów głównych, ale trwa dyskusja na temat dodawania tej funkcji. Nie jest jasne, czy istnieje niezawodne obejście dla ręcznej aktualizacji i zastępowania pliku cacerts.bks.

Szczegóły i linki: http://www.mcbsys.com/techblog/2010/12/android-certificates/ . W tym poście zobacz link do błędu Androida 11231 - możesz dodać swój głos i zapytanie do tego błędu.

Numer 11231 został zamknięty w listopadzie 2011 r., A status został wydany dla systemu Android 4.0 ICS.

Oto uwagi związane ze statusem wydania :

ICS próbuje większości, jeśli nie wszystkich, elementów tego problemu. Jeśli coś przeoczyłem, otworzę bardziej szczegółowe problemy, aby usunąć luki.

Kilka szczegółów poniżej, planuję bardziej formalny post na blogu później. Poniższe elementy powinny być widoczne w zestawie SDK systemu Android 4.0, jeśli chcesz je wypróbować i wyrazić opinię.

Zmiany w ustawieniach:

• systemowe urzędy certyfikacji (CA) są teraz widoczne w Ustawienia> Bezpieczeństwo> Zaufane poświadczenia.
• systemowe urzędy certyfikacji można teraz wyłączyć i ponownie włączyć
• użytkownicy mogą instalować własne urzędy certyfikacji z poziomu Ustawienia> Bezpieczeństwo (a także innych mechanizmów, takich jak przeglądarka lub otwieranie z załącznika wiadomości e-mail.
• urzędy certyfikacji użytkowników można wyświetlać i usuwać w Ustawienia> Bezpieczeństwo> Zaufane poświadczenia
• zamiast oddzielnego 8-znakowego kodu PIN do przechowywania danych logowania dostęp jest teraz kontrolowany za pomocą ekranu blokady

Nowe API KeyChain

• KeyChain.createInstallIntent umożliwia aplikacjom żądanie instalacji poświadczeń, w zasadzie upublicznienie interfejsu używanego przez Ustawienia do żądania instalacji. użytkownicy muszą potwierdzić żądania instalacji jak poprzednio.
• KeyChain.choosePrivateKeyAlias ​​/ getPrivateKey / getCertificateChain zezwala aplikacjom na żądanie kluczy prywatnych i powiązanych z nimi certyfikatów do użytku aplikacji. częstym przypadkiem jest uwierzytelnianie certyfikatu klienta za pomocą protokołu https.

E-mail

• E-mail korzysta teraz z interfejsu API KeyChain, aby umożliwić uwierzytelnianie certyfikatu klienta dla kont Exchange

Przeglądarka

• Przeglądarka będzie teraz używać KeyChain do monitowania o certyfikat klienta, gdy serwer zażąda go o uwierzytelnienie.

W marcu 2014 r. Utworzono żądanie rozszerzenia Zezwalaj użytkownikom na instalowanie własnych certyfikatów urzędu certyfikacji .

Wielu użytkowników (w tym firmy) używa certyfikatów z podpisem własnym dla SSL / TLS, albo dlatego, że nie chcą za to płacić, albo po prostu nie ufają innym firmom i chcą to zrobić sami (w rzeczywistości nie ma powodu, aby kup certyfikat, gdy anonimowi użytkownicy Internetu nie ufają Twojemu serwerowi).

W tej chwili możliwe jest zainstalowanie niestandardowego certyfikatu CA w Androidzie, ale jest on wykrywany jako „certyfikat użytkownika”, który wydaje się być przeznaczony dla certyfikatów po stronie klienta. W rezultacie te certyfikaty są wyświetlane w GUI jako „certyfikaty użytkownika”, a od Androida 4.4 zaimplementowano straszną „sieć”.

Przejdź do Ustawienia> Bezpieczeństwo> Pamięć poświadczeń> Zainstaluj z karty SD. Jeśli go nie ma, możesz potrzebować nowszej wersji Androida lub obejścia, o którym nie wiem.

Możesz zainstalować certyfikat główny nadany przez witrynę na Androida. Przejdź do ustawienia w telefonie z Androidem, dotknij poświadczeń instalacji z karty SD.

Pamiętaj, aby pobrać certyfikat na kartę SD