CA-Zertifikat installieren: Unterschied zwischen den Versionen
Matt (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
Matt (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
| Zeile 17: | Zeile 17: | ||
An den angezeigten Hash-Wert wird <code>.0</code> angehängt. Dies wird dann als Dateiname für das Android-Zertifikat verwendet, z. B.: | An den angezeigten Hash-Wert wird <code>.0</code> angehängt. Dies wird dann als Dateiname für das Android-Zertifikat verwendet, z. B.: | ||
cat cacert.pem > 12345678.0 | cat cacert.pem > 12345678.0 | ||
openssl x509 -inform PEM -text -in root.crt -out /dev/null >> 5ed36f99.0 | |||
[[Kategorie:Android]] | [[Kategorie:Android]] | ||
[[Kategorie:Kryptographie]] | [[Kategorie:Kryptographie]] | ||
Version vom 2. September 2017, 22:48 Uhr
Quelle: http://wiki.cacert.org/FAQ/ImportRootCert#Android_Phones_.26_Tablets
Einleitung
In Android befinden sich die Zertifikate unter Einstellungen→Sicherheit→Vertrauenswürdige Anmeldedaten.
Ab Android 4.0 wird zwischen Systemzertifikaten und Nutzerzertifikaten unterschieden.
Nutzerzertifikate können über den Menüpunkt "Von SD-Karte installieren" installiert werden. Sie setzen jedoch voraus, dass der Benutzer eine Displaysperre (Z.B. PIN, Passwort oder Muster) einsetzt.
Systemzertifikate können nur mit Root-Access installiert werden, funktionieren jedoch auch ohne Displaysperre.
Systemzertifikat installieren
Zunächst wird vom CA-Zertifikat der Hash festgestellt:
openssl x509 -inform PEM -subject_hash_old -in cacert.pem | head -1
Es wird der Parameter -subject_hash_old statt -subject_hash verwendet, um einen Hash-Wert zu erhalten, der auch noch zu OpenSSL 0.9 kompatibel ist.
An den angezeigten Hash-Wert wird .0 angehängt. Dies wird dann als Dateiname für das Android-Zertifikat verwendet, z. B.:
cat cacert.pem > 12345678.0 openssl x509 -inform PEM -text -in root.crt -out /dev/null >> 5ed36f99.0
