Installation von CAs und Client-Zertifikaten in Android
Die folgenden Schritte beziehen sich auf "reines" Android 6 (Nexus 5 bzw. Nexus 7 (2013)) und den Browser Chrome, sollten aber für alle halbwegs aktuellen Android-Versionen gleichermassen gelten.
Root-CA importieren
Im Browser Chrome die Root-CA als .crt
(weil .pem
nicht erkannt wird) ankicken.
Evtl. verlangt Chrome jetzt PIN bzw. Passwort der Display-Sperre einzugeben.
Es erscheint ein Dialog "Zertifikat bennen", z.B. "Projekt xy Root-CA 2016" oder "Projekt xy Root-CA S1", ... eingeben.
"Verwendung und Anmeldedaten": "VPN und Apps" belassen.
"OK".
Evtl. verlangt Androd jetzt eine PIN oder ein Passwort für die Display-Sperre festzulegen.
Etwaige Sub-CA(s) importieren
Analog Root-CA, aber eben mit Sub-CA (z.B. Projekt_SubCA.crt
) und natürlich einen entsprechend anderen Namen vergeben, z.B. "Projekt xy SubCA 2016", "Projekt xy SubCA 1".
Import der CAs prüfen bzw. Zertifikat-Manager starten
Im den Einstellungen (volle Ansicht) unter "Nutzer" auf "Sicherheit".
Unter "Anmeldedatenspeicher" auf "Vertrauenswürdige Anmeldedaten".
Auf Reiter "Nutzer" klicken.
Hier sollten (evtl. mit ein paar Minuten Verspätung!) die importierten CAs aufscheinen.
Client-Zertifikat importieren
TBD.
Verwendung eines Client-Zertifikats
Wenn man sich das erste Mal (z.B. via Browser oder Mail-Programm) mit dem Client-Zertifikat-geschützten Dienst verbindet frägt das Progamm danach welches Client-Zertifikat zur Identifizerung benutzt werden soll.
Dabei muss natürlich das passende ausgewählt werden ;-)