Wo finden Sie Benutzer installiert Zertifikat Android 4.0 und höher

Ich installiert habe, mein Zertifikat (.crt) wie folgt:
angeschlossen ist das Gerät an meinen computer --> kopiert das Zertifikat in den internen Speicher --> auf dem Gerät ging Sie zu Einstellungen->Sicherheit->installieren von Speicher --> und habe "erfolgreich installiert" oder so (er bat mich zu setzen, einen pin-code für das Gerät).

Dann habe ich versucht, suchen Sie es in Einstellungen->Sicherheit->Vertrauenswürdige Anmeldeinformationen und konnte es nicht finden im System noch Benutzer mit der Tabulatortaste... (ich habe es so verstanden werden sollte, in der Registerkarte "Benutzer", aber es ist leer).

Ich denke, es gibt kein problem bei der installation, weil er mich bat, setzen Sie pin-code (und nicht lassen Sie mich es rückgängig machen, bis ich Sie entfernt haben alle Zertifikate, indem Sie auf "clear credentials" aus dem Menü Sicherheit)

Some1 helfen?

Dank!

InformationsquelleAutor der Frage krushi | 2013-03-28

  1. 9

    Hatte das gleiche problem auch. Stellen Sie sicher, dass das Zertifikat, das Sie installieren, ist eigentlich ein CA-Zertifikat und nicht nur eine einfache x509-Zertifikat. Leider ist die Zertifikat-installer, kommt mit ICS wird gerne installieren Sie das Zertifikat, auch wenn es nicht ein CA-Zertifikat. Es wird fälschlicherweise sagen, dass das Zertifikat erfolgreich installiert wurde. Es wird sogar die Datei unter /data/misc/keystore. Jedoch bietet es keine Rückmeldung an den Benutzer, kann es nicht wirklich nutzen, das Zertifikat für den beabsichtigten Zweck.

    Für Entwicklung/Tests, hier ist eine praktische Anleitung, wie man erstellen Sie das selbstsignierte CA-Zertifikat: http://langui.sh/2009/01/18/openssl-self-signed-ca/

    InformationsquelleAutor der Antwort J. Carlos Navea

  2. 0

    Nachdem alle Schritte (legen Sie die Datei unter /data/misc/keystore und sicherstellen, dass das Zertifikat von einer CA), starten Sie Ihr Gerät neu, das cert sollte.

    InformationsquelleAutor der Antwort TimeWillTell

  3. 0

    Da API-24 (Android 7.0), die Sie haben, überprüfen Sie es in

    Einstellung-->Sicherheit-->Benutzer-Anmeldeinformationen

    wo Sie können eine Liste aller Benutzer-Zertifikate. Unten-API 24 es gibt keine option in den Einstellungen, zeigen Sie Benutzer-Zertifikate (PKCS12-mit privaten Schlüssel). Die einfachste option, dass ich die Prüfung auf API 19 21 22 23 ist Sie auf Zertifikat installieren und nach beenden gehen Sie zu server erforderlich zwei-Wege-SSL Authentifizierung mit Google Chrome Anwendung. Google Chrome sollte Ihnen zeigen, Liste der installierten Zertifikate. Im Falle der Verwendung von Virtuellen Gerät ohne Google Chrome können Sie laden Sie es von diese Website. Nach dem herunterladen drag-and-drop-Anwendung auf virtuellen Bildschirm.

    InformationsquelleAutor der Antwort macieg_b

  4. 0

    Diese Antwort hier war ein guter Tipp, aber einige Dinge, die in dem verlinkten Beitrag wurden die out-of-date aufgrund von änderungen in dem, was Chrome akzeptiert als ein geeignetes Zertifikat (subject alt name, digest-Algorithmus)

    Hier ist es in voller Höhe als von heute:
    Wenn Sie eine richtige CA-Zertifikat, wird es sagen, "gehören: ... 1 CA", wenn es sagt nur ein Zertifikat, es wird installiert aber nicht als CA.

    Erstellen Sie zuerst myca.conf

    [ ca ]
default_ca = myca

[ crl_ext ]
# issuerAltName=issuer:copy  #this would copy the issuer name to altname
authorityKeyIdentifier=keyid:always

[ myca ]
new_certs_dir = /tmp
unique_subject = no
certificate = root.cer
database = certindex
private_key = privkey.pem
serial = serialfile
default_days = 365
default_md = sha1
policy = myca_policy
x509_extensions = myca_extensions

[ myca_policy ]
commonName = supplied
stateOrProvinceName = supplied
countryName = supplied
emailAddress = optional
organizationName = supplied
organizationalUnitName = optional

[ myca_extensions ]
basicConstraints = CA:false
subjectKeyIdentifier = hash
authorityKeyIdentifier = keyid:always
keyUsage = digitalSignature,keyEncipherment
extendedKeyUsage = serverAuth
crlDistributionPoints = URI:http://mp-test.com.au/myca.crl

subjectAltName = @alt_names

    Führen Sie diese Befehle aus der ersten Zeit nur:

    openssl req -newkey rsa:2048 -days 3650 -x509 -nodes -out root.cer
openssl pkcs12 -export -out root.pfx -inkey privkey.pem -in root.cer
cp privkey.pem root.pem
touch certindex
echo 01 > serialfile

    Nun führen Sie diese für jede Domäne:

    domain=www.example.org
openssl req -newkey rsa:2048 -days 3650 -x509 -nodes -out root.cer
openssl req -newkey rsa:2048 -nodes -out ${domain}.csr -keyout ${domain}.key
cat myca.conf > temp.conf
printf "[alt_names]\nDNS.1=${domain}\n" >> temp.conf
openssl ca -md sha512 -batch -config temp.conf -notext -in ${domain}.csr -out ${domain}.cer
openssl x509 -noout -text -in ${domain}.cer
openssl pkcs12 -export -out root.pfx -inkey privkey.pem -in root.cer

    root.pfx ist Ihr CA-Zertifikat installiert werden kann auf dem Gerät.
    ${domain.cer} ist Ihre website Zertifikat vertraut werden soll, sobald root.pfx ist installiert.

    InformationsquelleAutor der Antwort Michael Ribbons

Schreibe einen Kommentar