CA 인증서를 Android 전화로 어떻게 가져 옵니까?

Nexus One을 사용하여 대학 무선에 연결하고 싶습니다. 무선 설정에서 "Wi-Fi 네트워크 추가"로 이동하면 네트워크 SSID를 입력하고 보안을 위해 802.1x Enterprise를 선택하고 모든 것을 채 웁니다.

문제는 우리 대학의 무선이 인증을 위해 Thawte Premium Server CA 인증서를 사용한다는 것입니다.

CA 인증서의 드롭 다운 목록을 클릭하면 목록에 아무 것도 표시되지 않습니다 (해당 없음).

이제 인증서 (Thawte Premium Server CA.pem)가 있고 SD 카드로 옮겼지만 Android가 자동으로 감지하는 것처럼 보이지 않습니다.

Android 무선 관리자가 인식 할 수 있도록 인증서를 어디에 두어야합니까? 즉, Android가 전화 중임을 인식하여 CA 인증서 드롭 다운 목록에 표시하도록 CA 인증서를 가져 오는 방법은 무엇입니까?

도움을 주셔서 감사합니다

토멕

추신 : 내 전화가 루팅되지 않았습니다

편집 : 약간의 연구를 한 후에 휴대 전화의 설정> 위치 및 보안> SD 카드에서 설치로 이동하여 인증서를 설치할 수있는 것처럼 보입니다.

불행히도 그것은 허용되는 파일 확장자가 .p12 인 것 같습니다. 현재 .cer 또는 .pem 파일 (Thawte 인증서와 함께 제공되는 유일한 두 파일)을 가져 오는 방법이없는 것 같습니다.

변환기를 사용하여 .cer 또는 .pem 파일을 .p12로 변환 할 수 있지만 키 파일이 필요합니다.

https://www.sslshopper.com/ssl-converter.html

Thawte 인증서를 위해이 키 파일을 어디서 구할 수 있는지 모르겠습니다.

내가 사용했습니다 RealmB의 안드로이드 인증서 설치를 큰 성공. PEM으로 인코딩 된 (.cer 또는 .pem) 파일을 업로드 한 다음 제공되는 링크를 휴대폰 브라우저로 지정하면됩니다. 개인 키가 필요 없습니다.

첫째 : Android는 CA의 이진 형식 만 이해하고 파일 형식 * .crt 만 이해합니다.
둘째 : Android는 * .p12 파일 형식의 사용자 인증서 만 이해합니다.

따라서 CA 파일 바이너리 또는 텍스트가 매우 간단한 지 확인할 수 있습니다. 텍스트 편집기로여십시오 ^

와 같은 0‚ i0‚ Т 것이 있으면 이진입니다.

당신이 뭔가를 보면

인증서 : 데이터 : 버전 : 3 (0x2) 일련 번호 : 96 : 0e : 45 : 58 : 68 : 9a : bf : 00 서명 알고리즘 : sha1WithRSAEncryption 발급자 : C = UA, ST =

그런 다음 텍스트입니다. * nix에서 직접 바이너리로 변환하는 것은 매우 간단합니다.

openssl x509 -inform PEM -outform DER -in CA.pem -out CA.crt

또는 시스템 관리자에게 문의하십시오.

CA.crt 및 usercert.p12를 모두 SD 카드에 복사하거나 전자 메일로 보내십시오 (Android에 전자 메일 클라이언트가 구성된 경우 일반적으로 다운로드 된 첨부 파일은 다운로드 폴더에 저장되지만 실제로는 중요하지 않습니다).

보안으로 이동하여 다음과 같은 옵션을 찾으십시오. SD 카드에서 인증서 설치

먼저 CA.crt를 설치 한 다음 usercert.p12를 설치하십시오.

wifi로 이동하여 새 연결을 만들고 802.1x EAP를 선택하고 CA CA.crt 및 사용자 인증서 usercert.p12에 대한 인증서를 선택하십시오. 필자의 경우 사용자 이름도 입력했습니다.

http://abtevrythng.blogspot.com/2010/06/adding-cer-certificates-on-your-android.html

실제로 이것을 달성하는 방법을 보여줍니다. 나를 위해 잘 작동했습니다. 사용해보십시오.

이 기사에서는 .cer에서 .pfx (Android에 필요한 것으로)를 변환합니다. .cer을 .pfx로 변환하고 Wi-Fi 네트워크에 연결하는 데 사용할 수있는 간단한 방법이 제공됩니다. 또한 .cer을 .pfx로 변환하는 데 키가 필요하지 않습니다 !!!

전화로 인터넷에 액세스 할 수 없기 때문에 realmB의 솔루션을 사용할 수없는이 답변을 찾는 다른 사람들에게.
방금 인증서의 파일 확장자를에서 (으) .cer로 변경 .crt했으며 모든 것이 제대로 작동했습니다! 이 xda 스레드 사용자에게 감사합니다 .

이것이 바로 해결책입니다. Android는 "이진 모드"의 인증서 만 허용합니다. 가장 일반적인 인증서 형식 인 텍스트 모드의 인증서가있는 경우 간단히 "DER Binary"형식으로 변환하십시오. 그런 다음 인증서를 "Android 장치의 다운로드 폴더로 밀어 넣고"SD 카드에서 설치 "메뉴를 사용하여 인증서를 설치하십시오.

Samsung Galaxy, Sony Xperia 전화, Android 버전 3.x 및 4.x 버전의 HTC Phone Works에서 작동

올리비에

CA 인증서를 Android 전화로 어떻게 가져 옵니까?

Android 공식 문서는 Work with Certificates 에서 찾을 수 있습니다 . 인증서 는 ASN.1 / DER로 인코딩 되어야합니다 . 인코딩이 올 바르면 확장자가 CRT 또는 CER인지 확인하십시오. 이름이 같지 않은 경우 ca-cert.der이름을으로 바꿉니다 ca-cert.crt.

PEM으로 인코딩 된 인증서가있는 경우 다음을 사용하여 인증서를 ASN.1 / DER 인코딩으로 변환하십시오 (Dimtry의 지침에 따라).

openssl x509 -in ca-cert.pem -inform PEM -outform DER -out ca-cert.crt

관심이있는 경우 시스템 신뢰 저장소가 ROM에 기록되므로 실제로 수정할 수 없습니다. 당신이 신뢰 저장소를 수정하는 경우, 당신은 실제로 조정하는 /data/misc/keychain두 파일 중 하나 cacerts-added와 cacerts-removed. Nikolay Elenkov의 ICS 신뢰 저장소 구현을 참조하십시오 .

다음 단계에 따라 대학 네트워크에 연결했습니다.

1. 내 경우 DigicertCA에서 사용 된 인증서에 대해 대학에 문의했습니다.
2. Google it, 다운로드 (Dropbox 계정에 저장했습니다), 전화의 다운로드 폴더 (내 경우 Samsung Galaxy S8)에 저장하십시오.
3. 전화 : 설정-> 잠금 화면 및 보안-> 기타 보안 설정-> 장치 저장소에서 설치 (저장소에서 인증서 설치)로 이동하십시오.-인증서가 전화로 다운로드 된 경우 (내 경우에는 다운로드 폴더가 인식되어 선택).
4. 전화를 재부팅하십시오.
5. 네트워크를 구성 할 때 CA 인증서에서을 선택하십시오 Don't validate after installed on phone.

내 경우에는 효과가 있었으면 좋겠다.

TJWS (Android 에디션)를 사용하여 설치하기 위해 올바른 MIME 유형으로 SD 카드에서 cer / pem에 액세스 할 수 있으므로 인증서를 일부 웹 사이트에 업로드 할 필요가 없습니다.