70 votos

Usuario no registrado avatar

¿Cómo se importan los certificados CA a un teléfono Android?

Preguntado el 26 de Enero, 2010
Cuando se hizo la pregunta
132194 visitas
Cuantas visitas ha tenido la pregunta
5 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Quiero conectarme a la red inalámbrica de mi universidad usando mi Nexus One. Cuando voy a "Añadir red Wi-Fi" en la configuración inalámbrica, relleno el SSID de la red y selecciono 802.1x Enterprise para la seguridad y relleno todo.

El problema es que la red inalámbrica de nuestra universidad utiliza el certificado Thawte Premium Server CA para la certificación.

Cuando hago clic en la lista desplegable del certificado de la CA no aparece nada en la lista (sólo N/A)

Ahora tengo el certificado (Thawte Premium Server CA.pem) y lo he movido a mi tarjeta SD, pero no parece que Android lo detecte automáticamente.

Dónde debo poner el certificado para que el gestor inalámbrico de Android lo reconozca. En otras palabras, cómo puedo importar un certificado CA para que Android reconozca que está en el teléfono y lo muestre en la lista desplegable de certificados CA.

Gracias por cualquier ayuda,

Tomek

P.D. Mi teléfono no está rooteado

EDITAR : Después de investigar un poco, parece que se pueden instalar certificados yendo a la configuración del teléfono > Ubicación y seguridad > Instalar desde la tarjeta SD

Por desgracia, parece que la única extensión de archivo aceptada es .p12. No parece que haya una forma de importar archivos .cer o .pem (que son los únicos dos archivos que vienen con los certificados de Thawte) en este momento.

Parece que puedes usar un convertidor para convertir tus archivos .cer o .pem a .p12, sin embargo se necesita un archivo de clave.

https://www.sslshopper.com/ssl-converter.html

No sé dónde conseguir este archivo de claves para los certificados Thawte.

Preguntado el 26 de Enero, 2010 por Usuario no registrado

1 votos

Avatar de Ricket

Me gustaría que esto no se cerrara. Me ha sido de gran ayuda. Gracias a todos los de esta página.

Comentado el 16 de Junio, 2010 por Ricket

0 votos

Avatar de Lie Ryan

Un certificado .crt también funciona bien

Comentado el 12 de Julio, 2011 por Lie Ryan

1 votos

Avatar de JJD

En un dispositivo HTC con Android 2.3.5 tuve que cambiar la extensión del archivo de .pem a .crt . Después de que realmente podría localizarlo desde el Install from SD card en el Seguridad ajustes. Se puede poner en root de la tarjeta SD o en el Downloads carpeta.

Comentado el 4 de Diciembre, 2014 por JJD
Mostrar 2 comentarios más

Respuestas

¿Demasiados anuncios?

18voto

AdamP avatar
AdamP Puntos 246

He utilizado Instalador de certificados Android de RealmB con gran éxito. Simplemente subes tu archivo codificado PEM (.cer o .pem) y luego apuntas el navegador de tu teléfono al enlace que se proporciona. No hace falta una clave privada.

Respondido el 7 de Marzo, 2011 por AdamP (246 Puntos )

0 votos

Avatar de Derek Atlansky

Ese mismo sitio dice si la carga es un certificado válido o no. Me dio error de certificado inválido. Subí el que tenía los permisos de archivo correctos en mi máquina linux y funcionó de maravilla.

Comentado el 7 de Marzo, 2013 por Derek Atlansky

3 votos

Avatar de Allan

Los posibles implicaciones de seguridad de ese sitio debe señalarse junto con el enlace (o, citar el propio sitio web: ¿Cómo es la seguridad? - Mala, sólo debes subir archivos que creas que pueden ser vistos públicamente sin efectos secundarios. ).

Comentado el 20 de Diciembre, 2013 por Allan

0 votos

Avatar de Hal

Esto ya no funciona :( Carga fallida

Comentado el 10 de Enero, 2017 por Hal

11voto

Ram Prasad avatar
Ram Prasad Puntos 256

Primero: Android sólo entiende el formato binario de CA y sólo con el formato de archivo *.crt.
Segundo: Android sólo entiende los certificados de usuario en formato de archivo *.p12.

Así puede comprobar si su archivo CA es binario o de texto de forma muy sencilla: ábralo con cualquier editor de texto^.

Si hay algo como 0‚ i0‚ Т entonces es binario.

Si ves algo como

Certificado: Datos: Versión: 3 (0x2) Número de serie: 96:0e:45:58:68:9a:bf:00 Algoritmo de firma: sha1WithRSAEncryption Emisor: C=UA, ST=

Entonces es un texto. Es muy sencillo convertirlo a binario por ti mismo en *nix:

openssl x509 -inform PEM -outform DER -in CA.pem -out CA.crt

O simplemente pregunte a su administrador del sistema.

Copie tanto CA.crt como usercert.p12 en su tarjeta SD o envíelo por correo electrónico (si tiene un cliente de correo electrónico configurado en Android, normalmente los archivos adjuntos descargados se almacenan en la carpeta Download, en realidad no importa).

Vaya a Seguridad y busque una opción como esta: instalar el certificado desde la tarjeta SD

Primero instalar CA.crt, luego usercert.p12

Ve a wifi y haz una nueva conexión, elige 802.1x EAP lo que sea y selecciona tus certificados para CA CA.crt y para el certificado de usuario usercert.p12 en mi caso introduje el nombre de usuario también.

Respondido el 13 de Septiembre, 2011 por Ram Prasad (256 Puntos )

2 votos

Avatar de Allan

A quien esto pueda ayudar en el futuro: No tuve ningún problema para instalar un certificado en formato de texto en un SGS4 - pero sólo después de que lo había movido a la Descargas carpeta ( Mis documentos no lo haría) y además sólo con la opción indicada en la pregunta, no abriendo el archivo CRT desde un gestor de archivos, donde Android alegaba que el tipo de archivo era desconocido (a diferencia del Nexus 7, donde sí funcionaba así).

Comentado el 20 de Diciembre, 2013 por Allan

0 votos

Avatar de Mariano

Tuve que usar el Root Cert, no el site cert al guardar desde Chrome. Desde una página de Chrome: F12 (consola de desarrollo), pestaña Seguridad, Ver certificado, pestaña Ruta de certificación, haga clic en el nodo root superior, Ver certificado, pestaña Detalles, botón "Copiar a archivo...", elija el formato DER. Abrir desde google drive me permite instalar el cert. Verificar que aparece en el teléfono en Configuración, Seguridad, Credenciales de confianza, Usuario.

Comentado el 12 de Mayo, 2017 por Mariano

5voto

FooLman avatar
FooLman Puntos 175

Para otras personas que buscan esta respuesta y que no pueden usar la solución de realmB porque no pueden acceder a Internet en su teléfono... ¡Simplemente cambié la extensión del archivo de mis certificados de .cer a .crt y todo funcionó bien! Gracias a los usuarios de este foro por la pista de la solución.

Respondido el 11 de Julio, 2011 por FooLman (175 Puntos )

0voto

Bren Gunning avatar
Bren Gunning Puntos 21

Esa es exactamente la solución. Android sólo acepta certificados en "modo binario". Si tienes un certificado en modo Texto, que es el formato de certificado más común, conviértelo simplemente en formato "DER Binario". Después de esto, empuje el certificado en la "carpeta de descargas del dispositivo Android y utilice el menú "Instalar desde la tarjeta SD" para instalar el certificado.

Funciona para los teléfonos Samsung Galaxy, Sony Xperia y HTC Funciona para la versión de Android 3.x y 4.x

Olivier

Respondido el 8 de Enero, 2015 por Bren Gunning (21 Puntos )

-1voto

user6546 avatar
user6546 Puntos 1

Puedes acceder a tu cer/pem desde la tarjeta SD con el tipo MIME correcto para ser instalado usando TJWS (edición Android), por lo que no necesitas subir tu certificado a algún sitio web.

Respondido el 12 de Julio, 2011 por user6546 (1 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

PreguntAndroid.com

PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X