Questions tagged «certificates»

Web基础结构构造,可促进作为信息提供者的网站与作为信息使用者的客户的Web客户端(浏览器)之间的信任关系。它包含一些元素,这些元素可以满足身份验证,从而满足连接各方声称自己是谁的要求,并有助于为配对加密方法进行握手以满足安全通信的需要。

8
如何将CA证书导入Android手机?
我想使用Nexus One连接到大学的无线网络。当我转到“无线设置”中的“添加Wi-Fi网络”时,我填写网络SSID并选择802.1x Enterprise作为安全性并填写所有内容。 问题是我们大学的无线网络使用Thawte Premium Server CA证书进行认证。 当我单击CA证书的下拉列表时,列表中没有任何内容(仅N / A) 现在,我拥有证书(Thawte Premium Server CA.pem)并将其移到我的SD卡中,但是它看起来好像Android不会自动检测到它。 我应该将证书放在哪里,以便Android无线管理器识别它。换句话说,我该如何导入CA证书,以便Android识别出它在电话上并显示在CA证书下拉列表中。 谢谢你的帮助, 托梅克 PS我的手机没有植根 编辑:进行一些研究后,您似乎可以通过转到手机的设置>位置和安全性>从SD卡安装来安装证书 不幸的是,看起来好像唯一可接受的文件扩展名是.p12。目前看来,尚无法导入.cer或.pem文件(这是Thawte证书随附的仅有的两个文件)。 看起来您可以使用转换器将.cer或.pem文件转换为.p12,但是需要一个密钥文件。 https://www.sslshopper.com/ssl-converter.html 我不知道从何处获取Thawte证书的密钥文件。



3
如何安装用户证书?
我有自己的用于签署用户证书的根证书。 我有一个网站,仅允许您使用由根ca签名的用户证书。 我已经设法使该站点在Ios和Windows上运行,但是无法在Android(4.2.2)上运行。 我尝试了多种不同的导入证书的方法,包括在格式之间进行转换-可以识别并“安装”它,但它似乎从未真正安装或可见(在受信任的凭据>用户下检查)。 我已经在这里阅读过,唯一的解决方案似乎涉及下载/修改文件,然后重新上传然后重新启动-或修改了固件/类似文件...。因为我需要一个可扩展的解决方案。

1
默认情况下,Android中包含哪些受信任的根CA?
似乎没有中央的Android资源列出操作系统或默认浏览器中包含的Trusted Root CA(关于SO的相关问题),因此如何确定默认情况下手机中包含哪些内容? 在过去的几年中,由于根证书的数量被泄露,以及欺诈性的SSL证书的创建,对于依赖SSL来确保安全性的任何人来说,这都是一个问题,否则您将不知道是否要删除它任何信任的CA。 (因为我正在寻找适用于任何设备的通用资源或解决方案,所以未列出制造商或操作系统版本)

1
自签名证书安装声称成功,但是android就像证书不存在一样
我正在尝试在Android 4.3中为我的Web服务器安装自签名证书。我在SD卡的根目录中有.crt文件(实际上是模拟的,因为我在插槽中没有SD卡)。 要安装证书,请转到设置->常规->安全->凭据存储->从设备存储安装。 我得到一个对话框,其中显示可以修改(但不能)的证书名称(文件名减去.crt扩展名),一个“用于”下拉列表,并选择了“ VPN和应用程序”,并在底部显示文本对话框中显示“软件包包含:一个用户证书”。一切看起来都很好,所以我单击“确定”。对话框消失,并弹出带有“ [name] installed”的吐司消息。 但是,如果我立即转到“受信任的凭据并选择”用户”,则那里什么也没有!新证书也不在“系统”下,但我不希望出现在此位置。如果我在此之后进入浏览器并尝试转到我的网站上,我仍然收到警告,指出该站点的证书不受信任,我也尝试过重新启动,但这没有任何作用。 我究竟做错了什么?完全缺少错误消息没有帮助。我的证书格式错误吗?我尝试使用服务器ssl目录中的.crt文件,并且尝试将其转换为DER格式。 更新:我读到某处Android要求证书必须为p12格式,因此我使用以下命令将Apache2证书转换为p12: openssl pkcs12 -export -inkey server.key -in server.crt -out ~/server.p12 然后,我重复上述步骤,获得相同的成功消息,然后继续在用户凭据中仍然看不到该证书,并且仍然从移动浏览器中收到不受信任的证书错误。

1
如何从Android,Chrome导出SSL证书
我有配备最新Android 4.4.2的Nexus 5。 我已注册使用Chrome。他们使用客户端证书来认证用户。我安装了证书,可以在手机上成功使用该网站。 但是,现在我想在笔记本电脑上使用该网站,但是Chrome似乎无法同步这些证书。我没有在移动设备上的Chrome中找到有关证书的选项。 我也找不到任何东西Settings> Security>Trusted credentials 是否可以从Android导出此客户端证书,以便可以在笔记本电脑上的Chrome中导入它? 我想知道是否可以从我的android设备导出这些客户端证书,以便可以在笔记本电脑上导入和使用它?

2
无法安装证书
我正在尝试在Google Nexus 7平板电脑上安装此证书。 我已将证书文件(从Win7x64)复制到其内部存储中,并在文件管理器中将其打开以进行安装。此过程适用于证书的先前版本(现已过期)(在尝试安装新证书之前已在设备上将其删除)。 但是,对于此新证书,将出现以下消息: 无法安装,因为无法读取证书文件。 可以将同一文件完美地安装到我将平板电脑连接到的计算机上的各种证书存储中(因此,下载的文件没有损坏)。我多次将文件复制到平板电脑,然后再次尝试,结果始终相同(因此,复制的文件也很可能没有损坏)。 平板电脑最初使用的是Android 4.4.4,然后我升级到了Android 5.0.2。我在两个系统上都收到相同的错误消息。 到目前为止,负责提供证书的管理员尚未收到任何此类报告,并且该证书对于其他人在不同类型的Android设备上似乎可以完美安装。 我在网上找不到许多相关问题;搜寻错误消息很快导致指定该消息的本地化资源文件(通常,相对于在那里遇到错误消息的用户频率而言,这是一个不好的信号)。最有希望的联系似乎仍然是死胡同: 在论坛帖子中提到了该错误消息,但是对此的唯一反应似乎是hmm ...不确定该是什么。我会仔细研究一下(从2013年12月开始)。我找不到该问题的任何后续措施,该线程的其余部分似乎无关紧要。 从2014年3月开始,有一个公开的SO问题引用了相同的消息(尽管指的是“ Android Moto G”),但到目前为止,没有人提供答案。 因此,我的问题是: 错误消息实际上指向什么问题? 如何安装证书文件? 编辑:这是当我尝试在设备上的文件管理器应用中打开证书时发生的情况的日志输出: I/ActivityManager( 540): START u0 {act=android.intent.action.VIEW dat=file:///storage/emulated/0/Download/infcacert.crt typ=application/x-x509-ca-cert flg=0x10000000 cmp=com.android.certinstaller/.CertInstallerMain} from uid 10083 on display 0 E/ActivityManager( 540): Invalid thumbnail dimensions: 720x720 I/ActivityManager( 540): Start proc com.android.certinstaller for activity …

5
如何在Android上删除受信任的CA?
从当前围绕DigiNotar的后果(总之,已经被黑客入侵的根证书颁发机构,伪造的HTTPS证书,极有可能的MITM攻击),其中涉及到Android的某些方面(请参阅昨天的PDF临时报告): * .android.com的欺诈证书已生成(其中包括market.android.com) 可能还会有其他由本CA签署的此类欺诈性证书(目前尚无人知道,一种或另一种方式) 将来可能会在另一个CA中发生这种情况(几个月前,Comodo遇到了类似的问题) 因此,如何从我的Android手机中删除不再信任的CA?(如果相关的话,我在特定手机上具有root和CM6)

3
如何在Android设备上安装网络证书?
要在大学使用WIFI,我必须使用我的用户/密码登录。 他们网站的证书(要求提供凭据的本地主页)未被识别为受信任的证书,因此我们将其分别安装在计算机上。 问题是我不经常随身携带笔记本电脑去上大学,所以我通常想使用HTC Magic进行连接,但是我不知道如何在Android上单独安装证书,因此始终被拒绝。 这是他们网站上所说的 >需要安装经CRU验证的Cyber​​Trust官方证书(http://www.cru.fr/wiki/scs/) 证书包含经认证可生成用于数据交换的加密密钥的信息,称为“敏感”用户密码。 例如,通过连接到CanalIP-UPMC,用户必须验证接受证书的服务器的身份,该证书显示在屏幕上的“弹出窗口”中。实际上,由于无法对许可证进行简单的直观检查,因此用户无法验证证书知道的内容。 因此,必须先安装证书颁发机构 (CRU-Cyber​​trust Educationnal-ca.ca Cyber​​trust和-global-root-ca.ca)的证书,然后才能自动控制证书服务器的有效性。 在连接到网络-UPMC CanalIP之前,您必须通过证书颁发机构Cyber​​trust-Educationnal-ca.ca在浏览器中注册。 根据您的浏览器,下载 Cyber​​trust-Educationnal-ca.ca并选择以下链接: 使用Internet Explorer,单击下面的链接。 使用Firefox,请点击以下链接。 使用Safari,请点击以下链接。 如果不遵守此过程,则将给用户带来真正的风险:密码LDAP目录UPMC被抢。实际上,恶意服务器可以冒充UPMC的合法服务器,非常容易地尝试攻击“ 中间人 ” 类型。 密码被盗使攻击者可以窃取身份以通过Internet进行交易,从而可以承担被困用户的责任... 这是他们的网站:http : //www.canalip.upmc.fr/doc/Default.htm(法语,谷歌翻译:)) 有人知道如何在Android上安装网络证书吗?

2
如何删除单个(SSL根)证书?
只有一种方法可以清除整个证书存储(对于SSL根证书,如用于802.1x的证书)。 是否有应用程序,设置或(作为最后的手段)命令行来删除单个证书? (Android 2.2)
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.