Zum Ende der Metadaten springen
Zum Anfang der Metadaten

Sie zeigen eine alte Version dieser Seite an. Zeigen Sie die aktuelle Version an.

Unterschiede anzeigen Seitenhistorie anzeigen

Version 1 Aktuelle »

Installation von CAs und Client-Zertifikaten in Android

Die folgenden Schritte beziehen sich auf "reines" Android 6 (Nexus 5 bzw. Nexus 7 (2013)) und den Browser Chrome, sollten aber für alle halbwegs aktuellen Android-Versionen gleichermassen gelten.

Root-CA importieren

Im Browser Chrome die Root-CA als .crt (weil .pem nicht erkannt wird) ankicken.

Evtl. verlangt Chrome jetzt PIN bzw. Passwort der Display-Sperre einzugeben.

Es erscheint ein Dialog "Zertifikat bennen", z.B. "Projekt xy Root-CA 2016" oder "Projekt xy Root-CA S1", ... eingeben.

"Verwendung und Anmeldedaten": "VPN und Apps" belassen.

"OK".

Evtl. verlangt Androd jetzt eine PIN oder ein Passwort für die Display-Sperre festzulegen.

Etwaige Sub-CA(s) importieren

Analog Root-CA, aber eben mit Sub-CA (z.B. Projekt_SubCA.crt) und natürlich einen entsprechend anderen Namen vergeben, z.B. "Projekt xy SubCA 2016", "Projekt xy SubCA 1".

Import der CAs prüfen bzw. Zertifikat-Manager starten

Im den Einstellungen (volle Ansicht) unter "Nutzer" auf "Sicherheit".

Unter "Anmeldedatenspeicher" auf "Vertrauenswürdige Anmeldedaten".

Auf Reiter "Nutzer" klicken.

Hier sollten (evtl. mit ein paar Minuten Verspätung!) die importierten CAs aufscheinen.

Client-Zertifikat importieren

TBD.

Verwendung eines Client-Zertifikats

Wenn man sich das erste Mal (z.B. via Browser oder Mail-Programm) mit dem Client-Zertifikat-geschützten Dienst verbindet frägt das Progamm danach welches Client-Zertifikat zur Identifizerung benutzt werden soll.

Dabei muss natürlich das passende ausgewählt werden ;-) 

  • Keine Stichwörter