S22 avec Android12 ici. J'essaie d'installer une autorité de certification racine afin de pouvoir accéder à mes sites Web internes en utilisant HTTPS. Je semble avoir des difficultés inattendues à le faire.
Jusqu'à présent, j'ai essayé de le faire en y allant : Paramètres/Biométrie.../Autres.../Installation à partir du stockage du périphérique/Certificat CA/Installation de toute façon
- Tout d'abord, lorsque je copie le certificat sur le stockage interne, il n'est pas visible pour ledit installateur jusqu'à ce que je redémarre le téléphone. C'est ennuyeux, mais bon, je ne le fais qu'une fois.
- Lorsque le programme d'installation voit le certificat, il ne l'importe pas. Le message "Private key required to install certificate" apparaîtra ensuite.
- Il se passe exactement la même chose lorsque j'essaie de cliquer sur le certificat dans l'application "Fichiers" et que je choisis "Certificate installer".
J'ai essayé d'utiliser les formats suivants :
- cer
- pem (en fait, le fichier cer est renommé en pem)
- p12 ou pfx (même fichier, renommer) - il me demande le mot de passe mais impossible de décrypter
- pem/cer contenant non seulement une racine d'autorité de certification, mais aussi un certificat de dispositif signé par ladite racine d'autorité de certification et possédant une clé privée.
Téléphone non enraciné
Une chose que je n'ai jamais essayée et que je n'essaierai pas est d'exporter le certificat de l'autorité de certification avec la clé privée (le téléphone n'a pas à connaître la clé privée de l'autorité de certification).
Des idées ?
0 votes
Les fichiers P12/PFX peuvent être cryptés à l'aide de différents algorithmes. Je suppose qu'Android ne supporte que l'ancien cryptage 3DES qui était la norme depuis environ un an dans Java. Si vous essayez d'ouvrir un fichier P12 crypté avec AES et que le logiciel ne supporte que 3DES, quel que soit le mot de passe que vous entrez, cela échouera toujours.