Die folgenden Schritte beziehen sich auf "reines" Android 6 (Nexus 5 bzw. Nexus 7 (2013)) und den Browser Chrome, sollten aber für alle halbwegs aktuellen Android-Versionen gleichermassen gelten.
Im Browser Chrome die Root-CA als .crt
(weil .pem
nicht erkannt wird) ankicken.
Evtl. verlangt Chrome jetzt PIN bzw. Passwort der Display-Sperre einzugeben.
Es erscheint ein Dialog "Zertifikat bennen", z.B. "Projekt xy Root-CA 2016" oder "Projekt xy Root-CA S1", ... eingeben.
"Verwendung und Anmeldedaten": "VPN und Apps" belassen.
"OK".
Evtl. verlangt Androd jetzt eine PIN oder ein Passwort für die Display-Sperre festzulegen.
Analog Root-CA, aber eben mit Sub-CA (z.B. Projekt_SubCA.crt
) und natürlich einen entsprechend anderen Namen vergeben, z.B. "Projekt xy SubCA 2016", "Projekt xy SubCA 1".
Im den Einstellungen (volle Ansicht) unter "Nutzer" auf "Sicherheit".
Unter "Anmeldedatenspeicher" auf "Vertrauenswürdige Anmeldedaten".
Auf Reiter "Nutzer" klicken.
Hier sollten (evtl. mit ein paar Minuten Verspätung!) die importierten CAs aufscheinen.
TBD.
Wenn man sich das erste Mal (z.B. via Browser oder Mail-Programm) mit dem Client-Zertifikat-geschützten Dienst verbindet frägt das Progamm danach welches Client-Zertifikat zur Identifizerung benutzt werden soll.
Dabei muss natürlich das passende ausgewählt werden ;-)