3 votes

user99782 avatar

Problème d'importation d'un certificat de serveur vers CyanogenMod 9.1

Demandé el 26 de Mars, 2015
Quand la question a-t-elle été
468 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai des difficultés à importer un certificat de serveur auto-signé sur mon Sony Ericsson Xperia Arc S qui fonctionne avec CyanogenMod 9.1. J'ai essayé tout ce qui me venait à l'esprit.

D'abord, la méthode habituelle :

  • certificat téléchargé au format PEM comme cert.crt en utilisant FireFox sur la carte SD Racine
  • ouvrir les Paramètres du téléphone, puis Sécurité, installer à partir de la carte SD.
  • le téléphone demande le nom, je le donne et le téléphone affiche un message indiquant que le certificat a été installé avec succès.
  • Si j'accède à Trusted Credentials -> User, le certificat n'est pas présent et le site pour lequel je l'ai téléchargé apparaît toujours comme non fiable.
  • J'ai également essayé d'importer en téléchargeant le certificat sur le site et en le téléchargeant dans le navigateur Android - même résultat - message de succès et maintenant le certificat importé.

Ensuite, j'ai essayé de le faire entrer dans les certificats du système.

  • d'abord, la conversion avec ces commandes (la première commande montre le hachage utilisé dans les deux autres) :

    openssl x509 -inform PEM -subject_hash_old -in root.crt | head -1 
cat root.crt > 5ed36f99.0
openssl x509 -inform PEM -text -in root.crt -out /dev/null >> 5ed36f99.0

  • puis j'ai déplacé les certificats sur le téléphone, remonté /system avec des droits d'écriture, a déplacé le certificat vers /system/etc/security/cacerts/ et a changé ses permissions en 655 . Redémarrage.

  • Après le redémarrage, le certificat s'affiche correctement dans l'onglet système des informations d'identification fiables, mais le site Web n'est toujours pas fiable.

La question est la suivante : existe-t-il une autre option pour installer le certificat, ou pour désactiver la vérification du certificat pour l'ensemble du site (j'ai besoin d'une application pour accéder à ce site également). Ou quelqu'un a-t-il un problème similaire ?

Je dois ajouter que je possède également un Xperia Arc (sans S) fonctionnant sous CyanogenMod 9.0, où les certificats fonctionnent effectivement via les deux premières méthodes.

Demandé el 26 de Mars, 2015 par user99782

Réponse

Trop de publicités?

0voto

jww avatar
jww Points 365

J'ai des difficultés à importer un certificat auto-signé sur mon Sony Ericsson xperia Arc S qui fonctionne avec Cyanogenmod 9.1....

AOSP/Android fait no prennent en charge les certificats de serveur auto-signés pour le Trust Store du système, et ils rendent (presque ?) impossible leur importation. Je sais que vous ne pouvez pas les importer pour les utiliser dans, par exemple, com.android.browser . Voir également cette question connexe de l'échange de piles : L'installation d'un certificat auto-signé est un succès, mais Android agit comme si le certificat n'existait pas. .

Si vous voulez certifier un de vos serveurs, vous devez devenir votre propre AC. Vous pourrez alors importer le certificat de votre propre AC. Voir aussi Travailler avec des certificats sur l'aide Android de Google. Notez qu'ils fonctionnent avec les certificats de l'autorité de certification et du client, mais pas avec les certificats du serveur auto-signés.

Le refus du navigateur d'utiliser des certificats de serveur auto-signés sera un point sensible pour l'Internet des objets (IoT), où vous essayez de vous connecter à votre réfrigérateur ou à votre thermostat pour le programmer. Le groupe de travail du W3C a no même commencé à s'attaquer au problème. Voir Proposition : Marquer HTTP comme non sécurisé sur la liste de diffusion du W3C.

Si vous voulez devenir votre propre CA, alors voyez des questions telles que Comment signer des demandes de signature de certificat avec votre autorité de certification ? y Comment créer un certificat auto-signé avec openssl ? .

J'ai essayé de le faire entrer dans les certificats du système .....

Le Trust Store du système est gravé dans la ROM, donc vous ne pouvez vraiment rien faire avec. Lorsque vous modifiez le Trust Store, vous modifiez en fait /data/misc/keychain et l'un des deux fichiers : cacerts-added y cacerts-removed . Voir l'article de Nikolay Elenkov Mise en œuvre de l'ICS Trust Store .

Répondu el 26 de Mars, 2015 par jww (365 Points )

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X