Как установить веб-сертификат на устройстве Android?

10

Чтобы получить доступ к WIFI в университете, я должен войти в систему со своими учетными данными пользователя / пароля.

Сертификат их веб-сайта (локальная домашняя страница, запрашивающая учетные данные) не распознается как доверенный сертификат, поэтому мы устанавливаем его отдельно на наших компьютерах.

Проблема в том, что я не беру свой ноутбук с собой часто в университет, поэтому я обычно хочу подключиться с помощью своего HTC Magic, но я понятия не имею, как установить сертификат отдельно на Android, он всегда отклоняется.

Это то, что указано на их сайте

> Необходимость установки официальных сертификатов CyberTrust, утвержденных CRU (http://www.cru.fr/wiki/scs/)

Сертификаты содержат информацию, сертифицированную для генерации ключей шифрования для обмена данными, называемую «чувствительным» в качестве пароля пользователя.

Например, подключаясь к CanalIP-UPMC, пользователь должен подтвердить подлинность сервера, принимающего сертификат, который появляется на экране во «всплывающем окне». В действительности пользователь не может проверить сертификат, зная, потому что простая визуальная проверка лицензии невозможна.

Поэтому сертификаты центра сертификации (CRU-Cybertrust Educationnal-ca.ca Cybertrust and-global-root-ca.ca ) должны быть установлены до браузера, чтобы валидность сервера сертификатов можно было контролировать автоматически.

Перед подключением к сети UPMC CanalIP вы должны зарегистрироваться в своем браузере через центр сертификации Cybertrust-Educationnal-ca.ca Загрузите Cybertrust-Educationnal-ca.ca , в зависимости от вашего браузера, и выберите ссылку ниже:

В Internet Explorer нажмите на ссылку ниже.

С Firefox, нажмите на ссылку ниже.

С Safari, нажмите на ссылку ниже.

Если эта процедура не соблюдается, реальный риск возникает для пользователя: от кражи пароля в каталоге LDAP UPMC. В действительности, вредоносный сервер может очень легко попытаться атаковать тип « человек посередине », выдав себя за законного сервера в UPMC.

Кража пароля позволяет злоумышленнику украсть личность для транзакций через Интернет, может привлечь к ответственности пользователя, попавшего в ловушку ...

Это их веб-сайт: http://www.canalip.upmc.fr/doc/Default.htm (на французском языке, Google-перевести :))

Кто-нибудь знает, как установить веб-сертификат на Android?

wi-fi certificates eldarerathis
источник
Ваш телефон заблокирован или у вас есть доступ к файловой системе?
Я думаю, что могу получить доступ к файловой системе, есть режим отладки, который дает вам root-доступ, но какое это имеет отношение к сертификатам?
То есть простой просмотр этого сайта не дает возможности окончательно принять сертификат?
Нет, на самом деле браузер просит игнорировать сертификат, когда я нажимаю "да", он показывает страницу сбоя. Это происходит даже на ПК, FireFox также не может загрузить страницу, даже если я скажу ему игнорировать сертификат, поэтому, если я
1
Вместо того, чтобы указывать в своем вопросе, что вы решили проблему, вы должны создать новый ответ с решением, а затем принять этот ответ.
Але

Ответы:

4

Для Android 2.2 сертификаты ( без переименования или конвертации ) можно поместить в корень SD-карты.

Установить:

  1. Перейдите в меню « Настройки / Безопасность» , раздел « Хранение учетных данных ».

  2. Активируйте Использовать безопасные учетные данные .

  3. Нажмите Установить с SD-карты .

  4. Появится меню с доступными сертификатами.

  5. Нажмите на каждый сертификат для установки.

Эти сертификаты будут доступны для системы Wi-Fi.

tephyr
источник
0

Я знаю, что это поздно, но я разработал инструмент только для этой цели. У меня были проблемы с моим Droid, поэтому я создал этот инструмент: установщик сертификата Android RealmB . Я знаю, что это работает с Android 2.0 (ОС, которая работает на Droid), но я не знаю для 1.5 или 1.6. Не стесняйтесь попробовать.


источник
на самом деле я нашел инструмент под названием wifihelper, который делает именно это, и он работает для 1.5 и 1.6, ознакомьтесь с этим постом здесь martani.net/2009/11/install-wpa-certificates-cer-files-on.html
приложение martani.net было сложным, поэтому я не уверен, что правильно его использовал; в любом случае, я следовал инструкциям, и это, казалось, не имело никакого эффекта. Я также попробовал установщик RealmB, и это, казалось, «работало», в том смысле, что когда я указал браузеру моего телефона на ссылку, предоставленную сайтом, телефон вызвал диалог, спрашивающий, какое имя дать сертификат. С другой стороны, я все еще не могу подключиться к моей беспроводной сети: - |
-2

Я сделал это, набрав в браузере «file: /» плюс имя файла сертификата на SD

ElAnthony
источник