Quero conectar-me à rede sem fio da minha universidade usando o Nexus One. Quando vou para "Adicionar rede Wi-Fi" em Configurações sem fio, preenche o SSID da rede e seleciono 802.1x Enterprise como segurança e preencha tudo.
O problema é que a rede sem fio da nossa universidade usa o certificado CA Thawte Premium Server para certificação.
Quando clico na lista suspensa do certificado da CA, não recebo nada na lista (apenas N / A)
Agora eu tenho o certificado (Thawte Premium Server CA.pem) e o mudei para o meu cartão SD, mas não parece que o Android o detecte automaticamente.
Onde devo colocar o certificado para que o gerente sem fio do Android o reconheça. Em outras palavras, como posso importar um certificado CA para que o Android reconheça que está no telefone e o exiba na lista suspensa Certificado CA.
Obrigado por qualquer ajuda,
Tomek
PS Meu telefone não está enraizado
EDIT : Após fazer algumas pesquisas, parece que você pode instalar certificados, vá para as configurações do seu telefone> Localização e segurança> Instalar a partir do cartão SD
Infelizmente, parece que a única extensão de arquivo aceita é .p12. Parece que não há uma maneira de importar arquivos .cer ou .pem (que são os únicos dois arquivos fornecidos com os certificados Thawte) neste momento.
Parece que você pode usar um conversor para converter seus arquivos .cer ou .pem em .p12, no entanto, é necessário um arquivo-chave.
https://www.sslshopper.com/ssl-converter.html
Não sei onde obter esse arquivo de chave para os certificados Thawte.
fonte
.pem
para.crt
. Depois disso, eu realmente consegui localizá-lo naInstall from SD card
opção nas configurações de segurança . Pode ser colocado na raiz do cartão SD ou naDownloads
pastaRespostas:
Eu usei o Android Certificate Installer da RealmB com grande sucesso. Você simplesmente carrega o arquivo codificado em PEM (.cer ou .pem) e aponta o navegador do telefone para o link fornecido. Não há necessidade de uma chave privada.
fonte
Primeiro: o Android entende apenas o formato binário da CA e apenas com o formato de arquivo * .crt.
Segundo: o Android entende apenas os certificados de usuário no formato de arquivo * .p12.
Assim, você pode verificar se o seu arquivo CA é binário ou texto muito simples: abra-o com qualquer editor de texto ^
Se houver algo parecido
0‚ i0‚ Т
, então é binário.Se você vir algo como
Então é texto. É muito simples convertê-lo em binário sozinho em * nix:
Ou apenas pergunte ao administrador do sistema.
Copie o CA.crt e o usercert.p12 para o seu cartão SD ou envie-o por email (se você tiver um cliente de email configurado no Android, os anexos geralmente baixados serão armazenados na pasta Download, na verdade isso não importa).
Vá para Segurança e encontre a opção algo como isto: instale o certificado do seu cartão SD
Primeiro instale o CA.crt, depois usercert.p12
Vá para wifi e faça uma nova conexão, escolha 802.1x EAP, seja qual for, e selecione seus certificados para CA CA.crt e certificado de usuário usercert.p12. No meu caso, também digitei o nome de usuário.
fonte
http://abtevrythng.blogspot.com/2010/06/adding-cer-certificates-on-your-android.html
Mostra como realmente conseguir isso. Funcionou bem para mim. Experimente.
Neste artigo, é dada a conversão .cer para .pfx (que é o que você precisa no Android). É fornecido um método simples, com o qual você pode converter .cer em .pfx e usá-lo para conectar-se à rede Wi-Fi. Além disso, você não precisa de nenhuma chave para converter .cer para .pfx !!!
fonte
Para outras pessoas que procuram essa resposta, que não podem usar a solução da realmB porque não conseguem acessar a Internet pelo telefone.
Acabei de alterar a extensão dos meus certificados de
.cer
para.crt
e tudo funcionou bem! Obrigado aos usuários deste segmento xda pela solução.fonte
Essa é exatamente a solução. O Android aceita apenas certificado no "modo binário". Se você possui um certificado no modo Texto, que é o formato de certificado mais comum, converta-o simplesmente no formato "DER Binário". Depois disso, envie o certificado para a "pasta de download do dispositivo Android e use o menu" Instalar do cartão SD "" para instalar o certificado.
Funciona para Samsung Galaxy, telefone Sony Xperia e HTC Phone funciona para Android versão 3.xe versão 4.x
Olivier
fonte
A documentação oficial do Android pode ser encontrada em Trabalhar com certificados . Observe que o certificado deve ser codificado em ASN.1 / DER. Quando a codificação estiver correta, verifique se a extensão é CRT ou CER. Se não estiver (como você o nomeou
ca-cert.der
), renomeie-o (paraca-cert.crt
).Se você tiver um certificado codificado PEM, converta-o para codificação ASN.1 / DER usando (de acordo com as instruções de Dimtry):
Se estiver interessado, o Trust Store do sistema é gravado na ROM, portanto você não pode modificá-lo. Quando você modifica o Trust Store, na verdade você está aprimorando
/data/misc/keychain
e um dos dois arquivos:cacerts-added
ecacerts-removed
. Veja a implementação do ICS Trust Store de Nikolay Elenkov .fonte
Consegui conectar-me à minha rede universitária seguindo as próximas etapas:
Don't validate after installed on phone
.No meu caso, funcionou, espero que ajude.
fonte
Você pode acessar o seu cer / pem a partir do cartão SD com o tipo MIME correto a ser instalado usando o TJWS (edição Android), para que você não precise fazer o upload do seu certificado para algum site.
fonte