De StackOverflow: ¿Cómo instalar un certificado CA de confianza en un dispositivo Android?
Pasé mucho tiempo tratando de encontrar una respuesta a esto (necesito Android para ver los certificados StartSSL). Conclusión: Android 2.1 y 2.2 permiten importar certificados, pero sólo para su uso con WiFi y VPN. No hay interfaz de usuario para actualizar la lista de certificados Root de confianza, pero se está discutiendo la posibilidad de añadir esa función. No está claro si existe una solución fiable para actualizar y sustituir manualmente el archivo cacerts.bks.
Detalles y enlaces: http://www.mcbsys.com/techblog/2010/12/Android-certificates/ . En ese post, véase el enlace a Android bug 11231 --puede que quieras añadir tu voto y consulta a ese fallo.
11231 se cerró en noviembre de 2011 y el estado fue Publicado en para Android 4.0 ICS.
Estas son las notas asociadas al Publicado en estado:
ICS intenta la mayoría, si no todos, de los puntos de este número. Si me he dejado algo, abriré temas más específicos para solucionar las lagunas.
Algunos detalles a continuación, planeo una entrada de blog más formal más tarde. Todo lo siguiente debería ser visible en el SDK de Android 4.0 si quieres probarlo y dar tu opinión.
Cambios en la configuración:
- Las autoridades de certificación (CA) del sistema son ahora visibles en Configuración > Seguridad > Credenciales de confianza.
- ahora es posible desactivar y volver a activar las CA del sistema
- los usuarios pueden instalar sus propias CA desde Configuración > Seguridad (además de otros mecanismos como a través del navegador o abriendo desde un archivo adjunto de correo electrónico.
- las CA de usuario se pueden ver y eliminar en Configuración > Seguridad > Credenciales de confianza
- en lugar de un PIN independiente de 8 caracteres para guardar las credenciales, ahora el acceso se controla a través de la pantalla de bloqueo
Nueva API KeyChain
- KeyChain.createInstallIntent permite a las aplicaciones solicitar la instalación de credenciales en, básicamente haciendo pública la interfaz utilizada por Settings para solicitar la instalación. los usuarios necesitan confirmar las solicitudes de instalación como antes.
- KeyChain.choosePrivateKeyAlias/getPrivateKey/getCertificateChain permiten a las aplicaciones solicitar claves privadas y sus certificados asociados para el uso de la aplicación. un caso de uso común sería para la autenticación de certificados de cliente con https.
Correo electrónico
- El correo electrónico utiliza ahora la API KeyChain para permitir la autenticación de certificados de cliente para cuentas Exchange.
Navegador
- El navegador utilizará ahora el KeyChain para solicitar un certificado de cliente cuando el servidor solicite uno para la autenticación.
En marzo de 2014 se creó una solicitud de mejora Permitir a los usuarios instalar sus propios certificados CA .
Muchos usuarios (incluidas las empresas) utilizan certificados autofirmados para SSL/TLS, ya sea porque no quieren pagar por ello o porque simplemente no confían en otras empresas y quieren hacerlo ellos mismos (en realidad, no hay razón para comprar un certificado cuando no es necesario que los usuarios anónimos de Internet confíen en tu servidor).
Por el momento, es posible instalar un certificado de CA personalizado en Android, pero se detecta como "certificado de usuario", que parece estar destinado a los certificados del lado del cliente. Como resultado, estos certificados se muestran como "certificados de usuario" en la GUI y, desde Android 4.4, se ha implementado un terrible "Network may be monitored".
0 votos
¡Bienvenido a Entusiastas de Android! ¿Has tenido la oportunidad de ver Cómo instalar un certificado web en un dispositivo Android ? Aunque la pregunta es antigua, la respuesta principal sigue siendo válida para Android 4.4.
0 votos
Hola, Sí lo hice... en un dispositivo HTC, me pregunta si quiero usarlo como "VPN o (no recuerdo) certificado" o "Certificado inalámbrico", luego dice que está instalado pero no hace nada.... En un teléfono Samsung, no me aparece ninguna opción después de instalarlo, dice que se ha instalado y, de nuevo, no hace nada.
0 votos
@dotVezz Esa pregunta es sobre la instalación del certificado de un servidor web. El Sr. Hilsum pregunta sobre el uso de un cliente certificado para autenticar a un servidor.
0 votos
¿Qué ocurre cuando intentas visitar el sitio? En Chrome >= 27.0.1453.49, debería pedirte que selecciones el certificado cuando el servidor web te pida ese método de autenticación. Firefox no lo soporta.
0 votos
@DanHulme - nada, sólo aparece el tiempo de espera (ni siquiera una advertencia de invalidez) ... Supongo que en relación con no tener la CA instalado.
0 votos
@DanHulme ah, error mío.
0 votos
@DanHulme Estoy tratando con un entorno similar. En Chrome (en el móvil) se me pide que seleccione un certificado. Pero se me pide cada vez que intento acceder al sitio. ¿Sabes si hay alguna forma de hacer que mi elección sea "fija" para que los usuarios no tengan que elegir qué certificado utilizar en cada visita?
1 votos
@Dave Tienes que hacer una nueva pregunta a ver si alguien lo sabe. Añadir una pregunta en los comentarios significa que la mayoría de la gente que puede responder no la verá.