Zertifikate installieren

[ranzassel]

Hi,

ich versuche mittlerweile seit Stunden, ein SSL-Zertifikat in meinem Note 3 zu installieren.... leider erfolglos. Hat das von euch schon jemand hinbekommen???

Was tue ich? Ich habe mein DER-Zertifkat und packe es auf den internen Speicher. Dann gehe ich in den Einstellungen unter Sicherheit auf "Von USB-Speicher installieren". Das Zertifikat wird gefunden, ich darf einen Namen vergeben und erhalte zum Schluss die Meldung "Erfolgreich installiert".

Das Problem dabei: Das Zertifikat erscheint weder in der Liste der System- noch der User-Zertifkate. Entsprechend wird es auch nicht als vertrauenswürdig erkannt/benutzt. Ich hab schon ohne Ende gegoogelt, aber keine Anhaltspunkte gefunden was evtl. fehlt.

Vielleicht kann mir ja hier jemand helfen??

Danke.

 

[ranzassel]

So... ich führe mal Selbstgespräche.

Problem gelöst. Es können nur Stammzertifikate (spricht Root CA) installiert werden. Was nicht funktioniert ist ein einfaches Zertifikat ohne Root Authority.

Wer eine richtig gute Erklärung braucht:
Eigene OpenSSL Certificate Authority (CA) erstellen und Zertifikate ausstellen | Ubuntu | thomas-leister.de

Edit: Nur damit ich mich hier nicht versehentlich mit falschen Federn schmücke, das Tutorial habe ich nur gefunden... NICHT selbst geschrieben.

 

[rene66]

Kann man so etwas auch in ein zip packen und installieren?

 

[ranzassel]

Ähm... nein?! (Bin nicht ganz sicher was du meinst)

Wenn du dem Tutorial folgst, hast du am Ende mindestens zwei Zertifikate. Das eine ist dein Stammzertifikat (wenn du der Anleitung folgst ist das in ca/certs/cacert.crt). Dieses Zertifikat bindest du bei dir in Android ein (und auch in Windows und wo immer du es brauchst). Das Stammzertifikat wird allerdings NICHT im Webserver eingebunden.

Für den Webserver erstellst du weitere Zertifikate, die eben dein Stammzertifikat nutzen (ist auch alles im Tutorial erklärt, da liegen sie dann im myssql-Ordner). Da die Webserver-Zertifikate alle vom Stammzertifkat abgeleitet sind, werden sie automatisch akzeptiert wenn dein System das Stammzertifikat kennt. Du musst also nur dieses eine Stammzertifikat in Android einbinden und alle davon abgeleiteten Zertifikate sind damit automatisch gültig.

Ich hoffe das war verständlich und hilft.

 

[rene66]

und das alles muss von einem Linux System erfolgen? Also die Erstellung von den Zertifikaten.

 

[ranzassel]

Nein, prinzipiell gibt es OpenSSL auch für Windows und funktioniert dort auch genauso wie unter Linux. Im Großen und Ganzen müsste das Tutorial daher auch 1:1 unter Windows funktionieren. Download findest du hier: OpenSSL: OpenSSL Binary Distributions.

Musst eben darauf aufpassen, dass z.B. die Shell-Variablen in der caconfig.cnf unter Windows nicht mit $Variable definiert werden. Bin allerdings selbst in Sachen Windows-Shell nicht so ganz firm.

 

[rene66]

Danke für deine Erklärung und ich bin schon gleich gar nicht Profi auf dem Gebiet.
Das ganze ist aber so gut für die eigene Sicherheit das es jeden interessieren dürfte.