आप Android फ़ोन पर CA प्रमाणपत्र कैसे आयात करते हैं?

मैं अपने Nexus One का उपयोग करके अपने विश्वविद्यालय के वायरलेस से कनेक्ट करना चाहता हूं। जब मैं वायरलेस सेटिंग्स में "वाई-फाई नेटवर्क को जोड़ता हूं" पर जाता हूं तो मैं नेटवर्क एसएसआईडी को भरता हूं और सुरक्षा के लिए 802.1x एंटरप्राइज का चयन करता हूं और सब कुछ भर देता हूं।

समस्या यह है कि प्रमाणन के लिए हमारे विश्वविद्यालय के वायरलेस Thawte प्रीमियम सर्वर CA प्रमाणपत्र का उपयोग करते हैं।

जब मैं CA प्रमाणपत्र के लिए ड्रॉप डाउन सूची पर क्लिक करता हूं तो मुझे सूची में कुछ भी नहीं मिलता है (सिर्फ एन / ए)

अब मेरे पास प्रमाणपत्र (थावटे प्रीमियम सर्वर CA.pem) है और इसे अपने एसडी कार्ड में स्थानांतरित कर दिया है, लेकिन यह ऐसा नहीं लगता है कि एंड्रॉइड स्वचालित रूप से इसका पता लगाता है।

मुझे प्रमाणपत्र कहां लगाना चाहिए ताकि एंड्रॉइड वायरलेस मैनेजर इसे पहचान सके। दूसरे शब्दों में, मैं सीए प्रमाणपत्र को कैसे आयात कर सकता हूं ताकि एंड्रॉइड यह पहचान सके कि यह फोन पर है और सीए प्रमाणपत्र ड्रॉप डाउन सूची में इसे प्रदर्शित करता है।

किसी भी मदद के लिए धन्यवाद,

टोमेक

PS मेरा फ़ोन रूट नहीं किया गया है

EDIT : कुछ शोध करने के बाद ऐसा लग रहा है कि आप अपने फोन की सेटिंग> स्थान और सुरक्षा> एसडी कार्ड से इंस्टॉल करके प्रमाण पत्र स्थापित करने में सक्षम हैं

दुर्भाग्य से ऐसा लगता है कि केवल स्वीकृत फ़ाइल एक्सटेंशन .p12 है। ऐसा नहीं लगता कि इस समय .cer फ़ाइलें या .pem फ़ाइलें (जो केवल दो फ़ाइलें हैं जो Thawte प्रमाणपत्र के साथ आती हैं) आयात करने का एक तरीका है।

ऐसा लगता है कि आप अपनी .cer या .pem फ़ाइलों को .p12 में बदलने के लिए एक कन्वर्टर का उपयोग कर सकते हैं, हालाँकि एक मुख्य फ़ाइल की आवश्यकता है।

https://www.sslshopper.com/ssl-converter.html

मुझे नहीं पता कि थ्वेट सर्टिफिकेट के लिए यह कुंजी फाइल कहां से मिलेगी।

मैंने बड़ी सफलता के लिए RealmB के Android प्रमाणपत्र इंस्टॉलर का उपयोग किया है । आप बस अपनी PEM एन्कोडेड (.cer या .pem) फ़ाइल को अपलोड करें और फिर अपने फोन के ब्राउज़र को उस लिंक पर इंगित करें जो प्रदान किया गया है। निजी कुंजी की आवश्यकता नहीं है।

पहला: Android केवल CA के द्विआधारी प्रारूप को समझता है और केवल फ़ाइल प्रारूप * .crt के साथ।
दूसरा: एंड्रॉइड केवल * .p12 फ़ाइल प्रारूप में उपयोगकर्ता प्रमाणपत्र को समझता है।

इसलिए आप यह जांच सकते हैं कि क्या आपका CA द्विआधारी या पाठ को बहुत सरल बनाता है: इसे किसी भी पाठ संपादकों के साथ खोलें

अगर ऐसा कुछ है 0‚ i0‚ Т , तो यह द्विआधारी है।

अगर आपको कुछ दिखाई देता है

प्रमाण पत्र: डेटा: संस्करण: 3 (0x2) सीरियल नंबर: 96: 0e: 45: 58: 68: 9a: bf: 00 हस्ताक्षर एल्गोरिथ्म: sha1WithRSAEnc एन्क्रिप्शन जारीकर्ता: C = UA, ST =

फिर यह पाठ है। यह बहुत आसान है कि इसे बाइनरी में अपने आप से परिवर्तित करें * nix:

openssl x509 -inform PEM -outform DER -in CA.pem -out CA.crt

या बस अपने सिस्टम व्यवस्थापक से पूछें।

CA.crt और usercert.p12 दोनों को अपने एसडी कार्ड में कॉपी करें या इसे ईमेल द्वारा भेजें (यदि आपके पास एंड्रॉइड पर ईमेल क्लाइंट कॉन्फ़िगर किया गया है, तो आमतौर पर डाउनलोड किए गए अनुलग्नक डाउनलोड फ़ोल्डर में संग्रहीत होते हैं, वास्तव में इससे कोई फर्क नहीं पड़ता)।

सुरक्षा पर जाएं और विकल्प कुछ इस तरह खोजें: अपने एसडी कार्ड से प्रमाण पत्र स्थापित करें

पहले CA.crt स्थापित करें, फिर usercert.p12

Wifi पर जाएं और नया कनेक्शन बनाएं, 802.1x EAP को चुनें और CA CArt के लिए अपने प्रमाणपत्रों का चयन करें और उपयोगकर्ता प्रमाणपत्र usercert.p12 के मामले में मैंने उपयोगकर्ता नाम भी दर्ज किया।

http://abtevrythng.blogspot.com/2010/06/adding-cer-certificates-on-your-android.html

दिखाता है कि वास्तव में इसे कैसे प्राप्त किया जाए। मेरे लिए ठीक काम किया। कोशिश करके देखो।

इस आलेख में .cer से .pfx (जो आपको Android पर आवश्यक है) रूपांतरण दिया गया है। सरल विधि दी गई है जिसके उपयोग से आप .cer को .pfx में बदल सकते हैं और इसका उपयोग वाई-फाई नेटवर्क से कनेक्ट करने के लिए कर सकते हैं। इसके अलावा आपको .cer के लिए .cer में बदलने के लिए किसी भी कुंजी की आवश्यकता नहीं है !!!

इस उत्तर की तलाश में अन्य लोगों के लिए जो realmB के समाधान का उपयोग नहीं कर सकते क्योंकि वे अपने फोन पर इंटरनेट का उपयोग नहीं कर सकते हैं।
मैं बस से मेरी प्रमाण पत्र की फाइल एक्सटेंशन बदल .cerकरने के लिए .crtऔर सब कुछ ठीक काम किया! समाधान के लिए इस xda धागे के उपयोगकर्ताओं के लिए धन्यवाद ।

बिलकुल यही उपाय है। एंड्रॉइड "बाइनरी मोड" में केवल प्रमाण पत्र स्वीकार करता है। यदि आपके पास पाठ मोड में एक प्रमाण पत्र है, जो सबसे आम प्रमाण पत्र प्रारूप है, तो इसे बस "डीईआर बाइनरी" प्रारूप में परिवर्तित करें। इसके बाद, प्रमाणपत्र को एंड्रॉइड डिवाइस के "डाउनलोड फ़ोल्डर में धकेलें और प्रमाणपत्र स्थापित करने के लिए" एसडी कार्ड से इंस्टॉल करें "मेनू का उपयोग करें।

सैमसंग गैलेक्सी, सोनी एक्सपीरिया फोन, एचटीसी फोन एंड्रॉइड वर्जन 3.x और 4.x वर्जन के लिए काम करता है

ओलिवियर

आप Android फ़ोन पर CA प्रमाणपत्र कैसे आयात करते हैं?

एंड्रॉइड के आधिकारिक प्रलेखन को सर्टिफिकेट के साथ कार्य पर पाया जा सकता है । ध्यान दें कि प्रमाणपत्र ASN.1 / DER एन्कोडेड होना चाहिए। एन्कोडिंग सही होने के बाद, बस यह सुनिश्चित करें कि एक्सटेंशन CRT या CER है। यदि इसका नाम नहीं है (जैसे आपने इसे नाम दिया है ca-cert.der), तो इसका नाम बदलें ( ca-cert.crt)।

यदि आपके पास PEM एन्कोडेड प्रमाण पत्र है, तो इसे ASN.1 / DER एन्कोडिंग का उपयोग करके परिवर्तित करें (प्रति डिमरी के निर्देशों के अनुसार):

openssl x509 -in ca-cert.pem -inform PEM -outform DER -out ca-cert.crt

यदि रुचि है, तो सिस्टम ट्रस्ट स्टोर को ROM में जला दिया जाता है, इसलिए आप वास्तव में इसे संशोधित नहीं कर सकते। जब आप ट्रस्ट स्टोर को संशोधित करते हैं, तो आप वास्तव में ट्विकिंग /data/misc/keychainऔर दो फाइलों में से एक होते हैं : cacerts-addedऔर cacerts-removed। निकोले एलेनकोव के आईसीएस ट्रस्ट स्टोर कार्यान्वयन देखें ।

मैं अगले चरणों के बाद अपने विश्वविद्यालय नेटवर्क से जुड़ने में कामयाब रहा:

1. प्रमाण पत्र के बारे में विश्वविद्यालय से कहा कि इसका उपयोग किया जाता है, मेरे मामले में DigicertCA।
2. इसे Google, इसे डाउनलोड करें (मैंने इसे अपने ड्रॉपबॉक्स खाते में सहेजा है), इसे फोन में डाउनलोड फ़ोल्डर में सहेजें (मेरे मामले में सैमसंग गैलेक्सी ऑन 8)।
3. फ़ोन पर: सेटिंग पर जाएं-> लॉक स्क्रीन और सुरक्षा-> अन्य सुरक्षा सेटिंग्स-> डिवाइस स्टोरेज से इंस्टॉल करें (स्टोरेज से सर्टिफिकेट इंस्टॉल करें) - अगर सर्टिफिकेट फोन पर डाउनलोड किया गया है (मेरे मामले में डाउनलोड फोल्डर इसे मान्यता प्राप्त है और इसके लिए प्रदर्शित करें) चयन)।
4. फोन रिबूट करें।
5. सीए सर्टिफिकेट पर नेटवर्क को कॉन्फ़िगर करते समय, चयन करें Don't validate after installed on phone।

मेरे मामले में इसने काम किया, आशा है कि यह मदद करेगा।

आप TJWS (Android संस्करण) का उपयोग करके स्थापित किए जाने वाले सही MIME प्रकार के साथ अपने सेरेम / pem को SD कार्ड से एक्सेस कर सकते हैं, इसलिए आपको अपना प्रमाणपत्र किसी वेब साइट पर अपलोड करने की आवश्यकता नहीं है।