Nous essayons de mettre en place une nouvelle infrastructure VPN et nous sommes confrontés à un obstacle avec Android. Pour une raison quelconque, nous ne parvenons pas à installer l'AC d'entreprise qui a délivré les certificats du serveur VPN.
Mon appareil de test LineageOS 18.1 (Android 11) indique "Échec de l'installation du certificat" si j'essaie d'installer avec Certificate Installer à partir de l'espace de stockage. Il ne dit rien du tout si j'essaie d'installer à partir de l'application Paramètres.
Les journaux système me donnent cette erreur d'analyse, qui n'a pas de sens. Il s'agit du même certificat X.509 encodé en PEM utilisé sans problème dans près de 100 serveurs Linux ainsi que dans les clients VPN Windows, macOS et iOS :
03-17 09:33:07.388 3319 3338 I MediaProvider: Using lower FS for /storage/emulated/0/Download/r1_root_ca.crt
03-17 09:33:07.400 1046 1764 I ActivityTaskManager: START u0 {cmp=com.android.certinstaller/.CertInstaller (has extras)} from uid 10113
03-17 09:33:07.403 577 577 I android.hardware.power-service-qti: Power setMode: 5 to: 1
03-17 09:33:07.414 1046 1764 W ActivityTaskManager: Tried to set launchTime (0) < mLastActivityLaunchTime (1416012)
03-17 09:33:07.437 8437 8437 D CredentialHelper: # extras: 1
03-17 09:33:07.437 8437 8437 D CredentialHelper: CERT: 2706
03-17 09:33:07.438 8437 8437 W CredentialHelper: parseCert(): java.security.cert.CertificateException: com.android.org.conscrypt.OpenSSLX509CertificateFactory$ParsingException: com.android.org.conscrypt.OpenSSLX509CertificateFactory$ParsingException: java.lang.RuntimeException: error:0c0000be:ASN.1 encoding routines:OPENSSL_internal:WRONG_TAG
03-17 09:33:07.440 8437 8437 D CertInstaller: Attempting credentials installation, has ca cert? false, has user cert? falseY a-t-il des exigences spéciales qu'Android a pour les certificats AC dont je ne suis pas conscient ? Y a-t-il des éléments de certificat particuliers qui posent problème ?
