S22 con Android12 aquí. Estoy tratando de instalar una CA de root para poder acceder a mis sitios web internos utilizando HTTPS. Parece que estoy teniendo problemas inesperados para hacerlo.
Hasta ahora tratando de hacerlo yendo: Ajustes/Biometría.../Otros.../Instalación desde el almacenamiento del dispositivo/Certificado CA/Instalación de todos modos
- En primer lugar, cuando copio el certificado en el almacenamiento interno, no es visible para dicho instalador hasta que reinicio el teléfono. Molesto, pero bueno, sólo lo hago una vez
- Una vez que este instalador vea el cert, no lo importará. Después de esto, aparecerá el mensaje "Private key required to install certificate".
- Sucede exactamente lo mismo cuando intento hacer clic en el certificado en la aplicación "Archivos" y elijo "Instalador de certificados"
He intentado utilizar los siguientes formatos:
- cer
- pem (básicamente el archivo cer renombrado a pem)
- p12 o pfx (mismo archivo, renombrado) - me pide la contraseña pero no puede descifrar
- pem/cer que contiene no sólo una CA Root, sino también un certificado de dispositivo firmado por dicha CA Root y sí tiene clave privada
Teléfono no rooteado
Una cosa que nunca probé ni probaré es exportar el certificado de la CA con la clave privada (el teléfono no tiene por qué saber la clave privada de la CA).
¿Alguna idea?
0 votos
Los archivos P12/PFX pueden cifrarse utilizando diferentes algoritmos. Yo asumiría que Android sólo soporta el antiguo cifrado 3DES que era el estándar desde hace un año en Java. Si intentas abrir un archivo P12 encriptado con AES y el software sólo soporta 3DES, no importa la contraseña que introduzcas, siempre fallará.