foros.eduroam.es » Configuración » Teléfonos móviles

android y los certificados

(2 mensajes)
  1. aigallardo_unex
    Miembro

    ¡Hola!

    la verdad es que cada vez está más complejo el mundo de los clientes de conexión inalámbrica por la variedad de sistemas operativos y versiones de los mismos que hay, pero ese es otro tema.

    Centrándonos en el sistema operativo android, las versiones más extendidas son:

    Android 1.5
    Android 1.6
    Android 2.1
    Android 2.2

    No he tenido oportunidad de probar en profundidad las versiones 1.5 y 1.6, con lo que me centraré en las 2.1 y 2.2.

    Estas versiones de sistemas operativos vienen con una serie de entidades de certificación verificadas (Root CAs).

    En el siguiente enlace se indica cómo se puede obtener la lista de estas entidades:

    http://certificateerror.blogspot.com/2010/09/android-embeded-certificates.html

    Así, por ejemplo AddTrust External CA Root aparece como entidad verificada para la emisión de certificados en el Nexus One:

    "Issuer: C=SE,O=AddTrust AB,OU=AddTrust External TTP Network,CN=AddTrust External CA Root"

    Y a pesar de esto, en el Nexus One, esta entidad de certificación (AddTrust External CA Root) no se puede seleccionar en el cliente de conexión inalámbrica como entidad emisora del certificado del servidor RADIUS al que nos conectamos.

    Todas aquellas entidades, participes en eduroam, que hayan usado para la emisión de sus certificados de servidor RADIUS el servicio de certificados de RedIRIS (SCS) se encontrarán en esta situación.

    La solución es instalar el certificado de AddTrust External CA Root. Para ello vamos a:

    http://www.rediris.es/scs/capath.html

    en la jerarquía 1 pinchamos sobre el .der de AddTrust External CA Root y nos pedirá el nombre con el que queremos guardar este certificado en el almacén de certificados de ANDROID (escribimos "AddTrust External CA Root" *, por ejemplo) así como la clave de protección del almacén (clave del usuario)

    Una vez que hayamos instalado el certificado en el sistema operativo, ya se puede seleccionar en el cliente de conexión inalámbrica (nombre con el que lo hayamos guardado *).

    Espero que sirva de ayuda.

    Publicado hace 7 años #
  2. dbdagp00_unileon
    Miembro

    gracias por tu útil aporte. en las últimas versiones de android, hay que renombrar la extension de los certificados de la fnmt con la extensión .p12. con el gestor convencional de android no se puede mas que cambiar el nombre. hay que hacerlo desde windows, o bien descargar cualquier gestor de archivos del market-googleplay. para firmar electronicamente correos acaba de salir del horno R2Mail2, un cliente que integra s/mime y que, por tanto, soporta certificados electrónicos, firma digital. es una continuación del ad-on X509Tools de la misma casa.

    Publicado hace 5 años #

Feed RSS para este tema

Responder

Debes Identificarte para publicar.