...
Die folgenden Schritte beziehen sich auf "reines" Android 6 7 (Nexus 5 9) bzw. Nexus 7 (2013)) Android 6 (Nexus 5) und den Browser Chrome, sollten aber für alle halbwegs aktuellen Android-Versionen gleichermassen gelten.
Vorbereitung: Display-Sperre einrichten
Android besteht für den Import von Zertifikaten auf einer Display-Sperre, z.B. PIN oder Passwort. Es empfiehlt sich dies vor den folgenden Schritten einzurichten.
Tip Android 6: Zertifkatskette im PKCS12-Format importierten
Unter Android 6 hatten wir Probleme CAs zu importieren. Stattdessen konnten wir eine PKCS12-Datei (.p12) importieren die alles enthält (Root-CA, Sub-CA, Zertifikat und private key).
Root-CA importieren
Im Browser Chrome die Root-CA als .crt (weil .pem nicht erkannt wird) ankicken.
Evtl. verlangt Chrome jetzt PIN bzw. Passwort der Display-Sperre einzugeben.
Es erscheint ein Dialog "Zertifikat bennen", z.B. "Projekt xy Root-CA 2016" oder "Projekt xy Root-CA S1", ... eingeben.
...
Client-Zertifikat importieren
...
Zertifikatspaket in Browser oder Dateibrowser (z.B. USB-Stick an OTG-Adapter) anklicken.
Ggfs im Dialog "Zertifikat extrahieren": Passwort des Zertifikats bzw. Zertifikat/Key-Paketes eingeben.
Dialog "Zertifikat benennen": z.B. "Projekt xy Client-Zertfiikat 2016" oder "Projekt xy Client-Zertfiikat", ... eingeben.
"OK".
Verwendung eines Client-Zertifikats
...