Comment installer un certificat Web sur un appareil Android?

10

Pour accéder au WIFI à l'université, je dois me connecter avec mes identifiants utilisateur / pass.

Le certificat de leur site Web (la page d'accueil locale qui demande les informations d'identification) n'est pas reconnu comme un certificat de confiance, nous l'installons donc séparément sur nos ordinateurs.

Le problème est que je ne prends pas souvent mon ordinateur portable avec moi à l'université, donc je veux généralement me connecter en utilisant mon HTC Magic, mais je n'ai aucune idée sur la façon d'installer le certificat séparément sur Android, il est toujours rejeté.

C'est ce qui est indiqué dans leur site Web

> Besoin d'installation de certificats officiels CyberTrust validés par le CRU (http://www.cru.fr/wiki/scs/)


Les certificats contiennent des informations certifiées pour générer des clés de chiffrement pour l'échange de données, dites "sensibles" comme mot de passe d'un utilisateur.

En se connectant à CanalIP-UPMC, par exemple, l'utilisateur doit valider l'identité du serveur acceptant le certificat qui apparaît à l'écran dans une "fenêtre popup". En réalité, l'utilisateur n'est pas en mesure de valider un certificat en le sachant, car un simple contrôle visuel de la licence est impossible.

Par conséquent, les certificats de l'autorité de certification (CRU-Cybertrust Educationnal-ca.ca Cybertrust et-global-root-ca.ca ) doivent être installés avant le navigateur pour que la validité du serveur de certificats puisse être contrôlée automatiquement.

Avant de vous connecter au réseau UPMC CanalIP, vous devez vous inscrire dans votre navigateur via l'autorité de certification Cybertrust-Educationnal-ca.ca Téléchargez Cybertrust-Educationnal-ca.ca , selon votre navigateur et sélectionnez le lien ci-dessous:

Avec Internet Explorer, cliquez sur le lien suivant.

Avec Firefox, cliquez sur le lien suivant.

Avec Safari, cliquez sur le lien suivant.

Si cette procédure n'est pas respectée, un réel risque est encouru par l'utilisateur: celui de se faire voler le mot de passe du répertoire LDAP UPMC. Un serveur malveillant peut en fait essayer très facilement d'attaquer le type " man-in-the-middle " en se faisant passer pour le serveur légitime de l'UPMC.

Le vol d'un mot de passe permet à l'attaquant de voler une identité pour des transactions sur Internet pouvant engager la responsabilité de l'utilisateur piégé ...

Voici leur site internet: http://www.canalip.upmc.fr/doc/Default.htm (en français, Google-translate :))

Tout le monde sait comment installer un certificat Web sur Android?

eldarerathis
la source
Votre téléphone est-il verrouillé ou avez-vous accès au système de fichiers?
Je pense que je peux accéder au système de fichiers, il y a le mode débogage qui vous donne un accès root, mais qu'est-ce que cela a à voir avec les certificats?
Donc, la simple navigation sur ce site ne vous donne pas la possibilité d'accepter définitivement le certificat?
Non, en fait, le navigateur demande d'ignorer le certificat, lorsque je clique sur oui, il affiche une page d'échec. Cela se produit même sur un PC, FireFox ne parvient pas à charger une page même si je lui dis d'ignorer le certificat, donc si je le télécharge séparément et double-clique dessus, tout fonctionne normalement
1
Plutôt que d'indiquer dans votre question que vous avez résolu le problème, vous devez créer une nouvelle réponse avec la solution, puis accepter cette réponse.
ale

Réponses:

4

Pour Android 2.2, les certificats ( sans renommer ni convertir ) peuvent être placés à la racine de la carte SD.

À installer:

  1. Accédez au menu Paramètres / Sécurité , section Stockage des informations d'identification .

  2. Activez Utiliser des informations d'identification sécurisées .

  3. Cliquez sur Installer depuis la carte SD .

  4. Un menu apparaîtra avec les certificats disponibles.

  5. Cliquez sur chaque certificat à installer.

Ces certificats seront alors disponibles pour le système wifi.

tephyr
la source
0

Je sais que cela arrive tard, mais j'ai conçu un outil juste à cet effet. J'avais des problèmes avec mon Droid, j'ai donc créé cet outil: l' installateur de certificats Android de RealmB . Je sais que cela fonctionne avec Android 2.0 (le système d'exploitation qui fonctionne sur le Droid), mais je ne sais pas pour 1.5 ou 1.6. N'hésitez pas à l'essayer.


la source
en fait, j'ai trouvé un outil appelé wifihelper qui fait exactement cela et cela fonctionne pour 1.5 et 1.6, consultez cet article ici martani.net/2009/11/install-wpa-certificates-cer-files-on.html
l'application martani.net était complexe, donc je ne peux pas être sûr de l'avoir bien utilisée; en tout cas, j'ai suivi les instructions et ça n'a pas semblé avoir d'effet. J'ai également essayé l'installateur de RealmB, et cela a semblé "fonctionner", dans le sens où lorsque j'ai pointé le navigateur de mon téléphone sur le lien fourni par le site, le téléphone a fait apparaître une boîte de dialogue me demandant quel nom donner au certificat. Par contre, je n'arrive toujours pas à me connecter à mon réseau sans fil: - |
-2

Je l'ai fait en tapant dans le navigateur "fichier: /" plus le nom du fichier de certificat dans la SD

ElAnthony
la source