Quiero conectarme a la red inalámbrica de mi universidad con mi Nexus One. Cuando voy a "Agregar red Wi-Fi" en la Configuración inalámbrica, relleno el SSID de la red y selecciono 802.1x Enterprise para la seguridad y completé todo.
El problema es que la conexión inalámbrica de nuestra universidad utiliza el certificado Thawte Premium Server CA para la certificación.
Cuando hago clic en la lista desplegable para el certificado de CA, no aparece nada en la lista (solo N / A)
Ahora tengo el certificado (Thawte Premium Server CA.pem) y lo he movido a mi tarjeta SD, pero no parece que Android lo detecte automáticamente.
¿Dónde debo colocar el certificado para que el administrador inalámbrico de Android lo reconozca? En otras palabras, ¿cómo puedo importar un certificado de CA para que Android reconozca que está en el teléfono y lo muestre en la lista desplegable Certificado de CA?
Gracias por cualquier ayuda,
Tomek
PD: mi teléfono no está rooteado
EDITAR : después de investigar un poco, parece que puede instalar certificados yendo a la configuración de su teléfono> Ubicación y seguridad> Instalar desde la tarjeta SD
Desafortunadamente, parece que la única extensión de archivo aceptada es .p12. No parece que haya una manera de importar archivos .cer o .pem (que son los únicos dos archivos que vienen con los certificados Thawte) en este momento.
Parece que puede usar un convertidor para convertir sus archivos .cer o .pem a .p12, sin embargo, se necesita un archivo de clave.
https://www.sslshopper.com/ssl-converter.html
No sé dónde obtener este archivo de clave para los certificados Thawte.
fuente
.pem
a.crt
. Después de eso, podría localizarlo desde laInstall from SD card
opción en la configuración de Seguridad . Se puede poner en la raíz de la tarjeta SD o en laDownloads
carpeta.Respuestas:
He utilizado el instalador de certificados de Android de RealmB con gran éxito. Simplemente cargue su archivo codificado PEM (.cer o .pem) y luego apunte el navegador de su teléfono al enlace que se proporciona. No necesita una clave privada.
fuente
Primero: Android solo entiende el formato binario de CA y solo con el formato de archivo * .crt.
Segundo: Android solo entiende los certificados de usuario en formato de archivo * .p12.
Entonces puede verificar si su archivo CA binario o texto es muy simple: ábralo con cualquier editor de texto ^
Si hay algo así
0‚ i0‚ Т
, entonces es binario.Si ves algo como
Entonces es texto. Es muy simple convertirlo a binario usted mismo en * nix:
O simplemente pregúntele al administrador de su sistema.
Copie CA.crt y usercert.p12 en su tarjeta SD o envíela por correo electrónico (si tiene un cliente de correo electrónico configurado en Android, generalmente los archivos adjuntos descargados se almacenan en la carpeta de descargas, en realidad no importa).
Vaya a Seguridad y busque una opción como esta: instale el certificado desde su tarjeta SD
Primero instale CA.crt, luego usercert.p12
Vaya a wifi y haga una nueva conexión, elija 802.1x EAP lo que sea y seleccione sus certificados para CA CA.crt y para el certificado de usuario usercert.p12 en mi caso también ingresé el nombre de usuario.
fuente
http://abtevrythng.blogspot.com/2010/06/adding-cer-certificates-on-your-android.html
Muestra cómo lograr esto realmente. Funcionó bien para mí. Pruébalo.
En este artículo, se proporciona la conversión de .cer a .pfx (que es lo que necesita en Android). Se proporciona un método simple mediante el cual puede convertir .cer a .pfx y usarlo para conectarse a la red Wi-Fi. ¡Además , no necesita ninguna clave para convertir .cer a .pfx!
fuente
Para otras personas que buscan esta respuesta que no pueden usar la solución de realmB porque no pueden acceder a Internet desde su teléfono.
¡Acabo de cambiar la extensión de archivo de mis certificados de
.cer
a.crt
y todo funcionó bien! Gracias a los usuarios de este hilo xda por la solución.fuente
Esa es exactamente la solución. Android acepta solo certificados en "modo binario". Si tiene un certificado en modo Texto, que es el formato de certificado más común, conviértalo simplemente en formato "DER Binary". Después de esto, inserte el certificado en la "carpeta de descarga del dispositivo Android y use el menú" Instalar desde la tarjeta SD "para instalar el certificado.
Funciona para Samsung Galaxy, teléfono Sony Xperia, HTC Phone Works para Android versión 3.xy 4.x
Olivier
fuente
La documentación oficial de Android se puede encontrar en Trabajar con certificados . Tenga en cuenta que el certificado debe estar codificado en ASN.1 / DER. Una vez que la codificación sea correcta, solo asegúrese de que la extensión sea CRT o CER. Si no es así (como lo nombró
ca-cert.der
), cámbiele el nombre (aca-cert.crt
).Si tiene un certificado codificado PEM, conviértalo a ASN.1 / DER usando (según las instrucciones de Dimtry):
Si está interesado, el sistema Trust Store se graba en la ROM, por lo que realmente no puede modificarlo. Cuando modifica la tienda de confianza, en realidad está modificando
/data/misc/keychain
y uno de los dos archivos:cacerts-added
ycacerts-removed
. Vea la implementación de la tienda de confianza ICS de Nikolay Elenkov .fuente
Logré conectarme a la red de mi universidad siguiendo los siguientes pasos:
Don't validate after installed on phone
.En mi caso funcionó, espero que ayude.
fuente
Puede acceder a su cer / pem desde la tarjeta SD con el tipo MIME correcto que se instalará utilizando TJWS (edición de Android), por lo que no necesita cargar su certificado en algún sitio web.
fuente