사용자 인증서는 어떻게 설치합니까?


21

사용자 인증서에 서명하는 자체 루트 인증서가 있습니다.

루트 인증 기관에서 서명 한 사용자 인증서 만 허용하는 사이트가 있습니다.

이 사이트를 Ios 및 Windows에서 작동 시켰지만 Android (4.2.2)에서는 작동하지 않습니다.

형식 간 변환을 포함하여 인증서를 가져 오는 여러 가지 방법을 시도했습니다. 인식되고 "설치"되는 한, 실제로는 설치되거나 표시되지 않는 것 같습니다 (신뢰할 수있는 자격 증명> 사용자에서 확인).

나는 여기를 읽었으며 유일한 해결책은 파일을 다운로드 / 수정하고 다시 업로드 한 다음 다시 시작하거나 펌웨어 / 비슷한 것을 수정 한 것 같습니다 .... 나는 이것을 지원하는 방법을 정말로 원하고 실제로 해킹을 고려하고 싶지 않습니다. 확장 가능한 솔루션이 필요합니다.


Android 애호가를 환영합니다! Android 기기에 웹 인증서를 설치하는 방법을 보셨습니까 ? 질문이 오래되었지만 최고의 답변은 여전히 ​​Android 4.4에서 유효합니다.
dotVezz

안녕하세요, 그렇습니다. HTC 장치에서 "VPN 또는 (기억할 수없는) 인증서"또는 "무선 인증서"로 사용할 것인지 묻습니다. 설치되었지만 아무 것도하지 않습니다. .. 삼성 전화에서는 설치 / 설치 후 옵션이 표시되지 않으며 다시 설치해도 아무런 변화가 없습니다.
윌리엄 힐섬

@dotVezz이 질문은 웹 서버의 인증서 설치에 관한 것입니다. Mr Hilsum은 클라이언트 인증서를 사용하여 서버 를 인증 것을 요구하고 있습니다.
Dan Hulme

사이트를 방문하려고하면 어떻게됩니까? Chrome> = 27.0.1453.49에서는 웹 서버가 해당 인증 방법을 요청할 때 인증서를 선택하라는 메시지가 표시됩니다. Firefox는이를 지원하지 않습니다.
Dan Hulme

1
@Dave 다른 사람이 알고 있는지 확인하려면 새로운 질문을해야합니다. 댓글에 질문을 추가하면 답변 할 수있는 대부분의 사람들이 해당 댓글을 볼 수 없습니다.
Dan Hulme 2016 년

답변:


2

StackOverflow에서 : Android 장치에 신뢰할 수있는 CA 인증서를 설치하는 방법은 무엇입니까?

이에 대한 답을 찾으려고 많은 시간을 보냈습니다 (StartSSL 인증서를 보려면 Android가 필요합니다). 결론 : Android 2.1 및 2.2에서는 인증서를 가져올 수 있지만 WiFi 및 VPN에서만 사용할 수 있습니다. 신뢰할 수있는 루트 인증서 목록을 업데이트하기위한 사용자 인터페이스는 없지만 해당 기능 추가에 대한 설명이 있습니다. cacerts.bks 파일을 수동으로 업데이트하고 교체하기위한 안정적인 해결 방법이 있는지 확실하지 않습니다.

세부 사항 및 링크 : http://www.mcbsys.com/techblog/2010/12/android-certificates/ . 이 게시물에서 Android 버그 11231에 대한 링크를 참조하십시오 . 해당 버그에 투표 및 쿼리를 추가 할 수 있습니다.

11231은 2011 년 11 월에 문을 닫았으며 상태는 Android 4.0 ICS에 대해 릴리스 되었습니다.

다음은 출시 상태 와 관련된 참고 사항입니다 .

ICS는이 문제의 모든 항목이 아닌 경우 대부분 시도합니다. 내가 놓친 부분이 있으면 더 구체적인 문제를 열어서 격차를 해소 할 것입니다.

아래의 세부 사항은 나중에 더 공식적인 블로그 게시물을 계획합니다. 시험 해보고 피드백을 제공하려는 경우 Android 4.0 SDK에 다음이 모두 표시되어야합니다.

설정 변경 :

  • 이제 설정> 보안> 신뢰할 수있는 자격 증명에 시스템 인증 기관 (CA)이 표시됩니다.
  • 이제 시스템 CA를 비활성화하고 다시 활성화 할 수 있습니다
  • 사용자는 설정> 보안 (브라우저를 통한 또는 전자 메일 첨부 파일 열기와 같은 다른 메커니즘)에서 자체 CA를 설치할 수 있습니다.
  • 설정> 보안> 신뢰할 수있는 자격 증명에서 사용자 CA를보고 삭제할 수 있습니다.
  • 신임 정보 저장을위한 별도의 8 자 PIN 대신 잠금 화면을 통해 액세스가 제어됩니다.

새로운 KeyChain API

  • KeyChain.createInstallIntent를 사용하면 응용 프로그램에서 자격 증명 설치를 요청할 수 있으며 기본적으로 설정에서 설치를 요청하는 데 사용하는 인터페이스를 공개합니다. 사용자는 이전과 같이 설치 요청을 확인해야합니다.
  • KeyChain.choosePrivateKeyAlias ​​/ getPrivateKey / getCertificateChain을 사용하면 응용 프로그램이 응용 프로그램 사용을 위해 개인용 키와 관련 인증을 요청할 수 있습니다. 일반적인 사용 사례는 https를 사용한 클라이언트 인증서 인증입니다.

이메일

  • 이메일은 이제 KeyChain API를 사용하여 Exchange 계정에 대한 클라이언트 인증서 인증을 허용합니다.

브라우저

  • 브라우저는 이제 서버가 인증을 요청할 때 KeyChain을 사용하여 클라이언트 인증서를 요구합니다.

2014 년 3 월 사용자가 자체 CA 인증서를 설치할 수 있도록 개선 요청이 작성되었습니다 .

회사를 포함한 많은 사용자는 SSL / TLS에 자체 서명 된 인증서를 사용합니다. 비용을 지불하고 싶지 않거나 다른 회사를 신뢰하지 않고 스스로하고 싶어하기 때문입니다 (실제로 그럴 이유가 없습니다) 익명의 인터넷 사용자가 서버를 신뢰할 필요가없는 경우 인증서를 구입하십시오.)

현재 Android에 사용자 지정 CA 인증서를 설치할 수는 있지만 "사용자 인증서"로 감지되어 클라이언트 쪽 인증서 용으로 보입니다. 결과적으로 이러한 인증서는 GUI에서 "사용자 인증서"로 표시되며 Android 4.4부터 끔찍한 "네트워크가 모니터링 될 수 있습니다"가 구현되었습니다.


4
이것은 훌륭한 답변이지만 잘못된 질문에 대한 것입니다. 이 질문은 클라이언트 인증서 인증을위한 클라이언트 인증서를 설치하는 방법을 묻습니다 (웹 사이트에서는 드물게). 이 답변은 새로운 루트 CA를 설치하는 방법을 설명합니다.
jtolds

2

설정> 보안> 자격 증명 저장소> SD 카드에서 설치로 이동하십시오. 없으면 최신 Android 버전이나 내가 모르는 해결 방법이 필요할 수 있습니다.


0

사이트에서 제공 한 루트 인증서를 Android에 설치할 수 있습니다. Android 폰의 설정으로 이동하여 SD 카드에서 설치 자격 증명을 누릅니다.

SD 카드에 인증서를 다운로드하십시오


1
우리는 모든 것을 설명하는 답변을 찾고 있습니다. 답을 조금 더 넓힐 수 있습니까?
Dan Hulme
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.