Tengo problemas para importar un certificado de servidor autofirmado en mi Sony Ericsson Xperia Arc S con CyanogenMod 9.1. He intentado todo lo que se me ha ocurrido.
Primero, el método habitual:
- descargué el certificado en formato PEM como
cert.crtusando FireFox en la root de la tarjeta SD - abrí Configuración en el teléfono, luego Seguridad, instalar desde la tarjeta SD.
- el teléfono solicita un nombre, se lo doy y luego muestra un mensaje de que el certificado se instaló correctamente
- si voy a Credenciales de confianza -> Usuario, el certificado no está allí y el sitio para el que lo descargué sigue apareciendo como no confiable
- también intenté importar subiendo el certificado al sitio y descargándolo en el navegador de Android - mismo resultado - mensaje de éxito y certificado importado ahora.
Segundo, intenté ingresarlo en los certificados del sistema
-
primero, la conversión con estos comandos (el primer comando muestra el hash usado en los otros dos):
openssl x509 -inform PEM -subject_hash_old -in root.crt | head -1 cat root.crt > 5ed36f99.0 openssl x509 -inform PEM -text -in root.crt -out /dev/null >> 5ed36f99.0 -
luego moví los certificados en el teléfono, monté de nuevo
/systemcon permisos de escritura, moví el certificado a/system/etc/security/cacerts/y cambié sus permisos a655. Reiniciar. -
Después de reiniciar, el certificado se muestra correctamente en la pestaña del sistema de credenciales confiables, pero el sitio web sigue apareciendo como no confiable.
La pregunta es, ¿hay otra opción para instalar el certificado, o para deshabilitar la verificación del certificado para todo el sistema (necesito una aplicación para acceder también a este sitio). ¿O alguien tiene un problema similar?
Debo agregar que también tengo un Xperia Arc (sin la S) con CyanogenMod 9.0, donde los certificados realmente funcionan a través de los dos primeros métodos.
