Estamos intentando establecer una nueva infraestructura VPN y nos hemos topado con un obstáculo con Android. Por alguna razón, no podemos instalar la CA corporativa que emite los certificados del servidor VPN.
Mi dispositivo de prueba LineageOS 18.1 (Android 11) dice "Error al instalar el certificado" si intento instalarlo con el Instalador de Certificados desde la tienda de archivos. No dice nada si intento instalar desde la aplicación Ajustes.
Los registros del sistema me dan este error de análisis sintáctico, que no tiene sentido. Se trata del mismo certificado X.509 con codificación PEM que se utiliza sin problemas en casi 100 servidores Linux, así como en clientes VPN de Windows, macOS e iOS:
03-17 09:33:07.388 3319 3338 I MediaProvider: Using lower FS for /storage/emulated/0/Download/r1_root_ca.crt
03-17 09:33:07.400 1046 1764 I ActivityTaskManager: START u0 {cmp=com.android.certinstaller/.CertInstaller (has extras)} from uid 10113
03-17 09:33:07.403 577 577 I android.hardware.power-service-qti: Power setMode: 5 to: 1
03-17 09:33:07.414 1046 1764 W ActivityTaskManager: Tried to set launchTime (0) < mLastActivityLaunchTime (1416012)
03-17 09:33:07.437 8437 8437 D CredentialHelper: # extras: 1
03-17 09:33:07.437 8437 8437 D CredentialHelper: CERT: 2706
03-17 09:33:07.438 8437 8437 W CredentialHelper: parseCert(): java.security.cert.CertificateException: com.android.org.conscrypt.OpenSSLX509CertificateFactory$ParsingException: com.android.org.conscrypt.OpenSSLX509CertificateFactory$ParsingException: java.lang.RuntimeException: error:0c0000be:ASN.1 encoding routines:OPENSSL_internal:WRONG_TAG
03-17 09:33:07.440 8437 8437 D CertInstaller: Attempting credentials installation, has ca cert? false, has user cert? false¿Existe algún requisito especial que Android tenga para los certificados CA que yo desconozca? ¿Existen elementos particulares del certificado que causen problemas?
