android-peter
Fortgeschrittenes Mitglied
- 49
Hallo Freunde!
Nachdem ich vor über 10 Jahren einige (hoffentlich hilfreiche) Antworten zum Thema S/MIME und generell zu Zertifikaten gegeben habe, melde ich mich nun, weil ich selbst um Hilfe bitten möchte.
Seit über 15 Jahren betreibe ich eine gar nicht mal so kleine "Privat-CA" und stelle jedes Jahr einige Hundert X.509-Zertifikate für "Familie und Freunde" zur Mailverschlüsselung, für diverse Serverdienste und VPN her. Die Technologie dahinter entspricht jener, welche in meinem letzten Job als leitender Mitarbeiter eines großen TrustCenters genutzt wurde. Selbstverständlich mit den aktuell empfohlenen Werten für Schlüssellänge und Algorithmus (seit 2022 aber keine Änderungen).
Alle aktuell produzierten Zertifikate funktionieren auch weiterhin mit dem Thunderbird/Betterbird, den Servern und den VPN-Geräten völlig problemlos.
ABER:
Jetzt fällt mir auf einmal auf, dass ich mit meinem Galaxy S 10 PLUS keine neuen Zertifikate (.pfx oder .p12) mehr importieren kann. Also exakt etwas, was ca. 15 Jahre mit meinen eigenen und den Androiden und auch Apple-Geräten meiner Nutzer immer funktioniert hat.
Konkret wird beim Import in den Android-eigenen Zertifikatsspeicher das Transport-Passwort bemängelt, mit welchem der private Schlüssel gesichert ist.
Ich habe:
(*) Die IMHO beste Mail-App für Menschen mit etwas höheren Ansprüchen!
Deshalb meine konkrete Frage an die hier anwesenden Wissensträger:
Hat google in den letzten Wochen irgendetwas "gemacht", was nach einem Update einen derartigen Effekt verursachen könnte. Ich selbst habe allerdings nichts in diversen Beschreibungen gefunden.
Nachdem ich vor über 10 Jahren einige (hoffentlich hilfreiche) Antworten zum Thema S/MIME und generell zu Zertifikaten gegeben habe, melde ich mich nun, weil ich selbst um Hilfe bitten möchte.
Seit über 15 Jahren betreibe ich eine gar nicht mal so kleine "Privat-CA" und stelle jedes Jahr einige Hundert X.509-Zertifikate für "Familie und Freunde" zur Mailverschlüsselung, für diverse Serverdienste und VPN her. Die Technologie dahinter entspricht jener, welche in meinem letzten Job als leitender Mitarbeiter eines großen TrustCenters genutzt wurde. Selbstverständlich mit den aktuell empfohlenen Werten für Schlüssellänge und Algorithmus (seit 2022 aber keine Änderungen).
Alle aktuell produzierten Zertifikate funktionieren auch weiterhin mit dem Thunderbird/Betterbird, den Servern und den VPN-Geräten völlig problemlos.
ABER:
Jetzt fällt mir auf einmal auf, dass ich mit meinem Galaxy S 10 PLUS keine neuen Zertifikate (.pfx oder .p12) mehr importieren kann. Also exakt etwas, was ca. 15 Jahre mit meinen eigenen und den Androiden und auch Apple-Geräten meiner Nutzer immer funktioniert hat.
Konkret wird beim Import in den Android-eigenen Zertifikatsspeicher das Transport-Passwort bemängelt, mit welchem der private Schlüssel gesichert ist.
Ich habe:
- beide Varianten der Verschlüsselung (AES und das alte DES) ausprobiert,
- ein komplexes und ein primitives (12345) Passwort und auch "keine Verschlüsselung" getestet => immer das gleiche Ergebnis,
- versucht, ein Schlüsselpaar, welches im Vorjahr erfolgreich importiert und genutzt wurde und auch immer noch gültig ist, nach dem bewussten Löschen erneut zu importieren. Auch das schlägt fehl!
(*) Die IMHO beste Mail-App für Menschen mit etwas höheren Ansprüchen!
Deshalb meine konkrete Frage an die hier anwesenden Wissensträger:
Hat google in den letzten Wochen irgendetwas "gemacht", was nach einem Update einen derartigen Effekt verursachen könnte. Ich selbst habe allerdings nichts in diversen Beschreibungen gefunden.
