>

CyanogenMod 9.1을 실행하는 Sony Ericsson Xperia Arc S로 자체 서명 된 서버 인증서를 가져 오는 데 문제가 있습니다. 생각 나는 모든 것을 시도했습니다.

먼저 일반적인 방법 :

  • cert.crt 로 PEM 형식의 인증서를 다운로드했습니다.  SD 카드 루트에서 FireFox 사용
  • 휴대 전화에서 설정을 연 다음 보안을 열고 SD 카드에서 설치하십시오.
  • 전화가 이름을 묻고 전화를하면 인증이 성공적으로 설치되었다는 메시지가 표시됩니다
  • 신뢰할 수있는 자격 증명->사용자로 이동하면 인증서가없고 다운로드 한 사이트가 여전히 신뢰할 수없는 것으로 표시됩니다
  • 또한 사이트에 인증서를 업로드하고 Android 브라우저 (동일한 결과-성공 메시지와 인증서를 가져옴)에서 다운로드하여 가져 오기를 시도했습니다.

둘째, 시스템 인증서로 가져 오려고했습니다

  • 먼저이 명령으로 변환합니다 (첫 번째 명령은 다른 두 명령에 사용 된 해시를 나타냅니다) :

    openssl x509 -inform PEM -subject_hash_old -in root.crt | head -1 
    cat root.crt > 5ed36f99.0
    openssl x509 -inform PEM -text -in root.crt -out /dev/null >> 5ed36f99.0
    
    
  • 그런 다음 전화로 인증서를 옮기고 /system 를 다시 마운트했습니다.  쓰기 권한이 있고 인증서를 /system/etc/security/cacerts/ 로 옮겼습니다.  권한을 655 로 변경했습니다. . 재부팅하십시오.

  • 재부팅 한 후 신뢰할 수있는 자격 증명 시스템 탭에 인증서가 올바르게 표시되지만 웹 사이트는 여전히 신뢰할 수없는 것으로 나타납니다.

질문은, 인증서를 설치하거나 시스템 전체의 사이트에 대한 인증서 확인을 비활성화하는 또 다른 옵션이 있는지입니다 (이 사이트에 액세스하려면 응용 프로그램이 필요함). 아니면 누군가 비슷한 문제가 있습니까?

인증서가 실제로 처음 두 가지 방법을 통해 작동하는 CyanogenMod 9.0을 실행하는 Xperia Arc (S 제외)도 소유하고 있다고 덧붙여 야합니다.


  • 답변 # 1

    와이즈 비즈

    AOSP/Android는 시스템의 신뢰 저장소에 대해 자체 서명 된 서버 인증서를 지원하지않아, 가져 오기가 거의 불가능합니다. 예를 들어

    I'am having trouble importing a self signed certificate to my Sony Ericsson xperia Arc S running Cyanogenmod 9.1...

    에서 사용하기 위해 가져올 수 없다는 것을 알고 있습니다. . 또한 관련 스택 교환 질문을 참조하십시오. 자체 서명 인증서 설치 클레임 성공, Android는 인증서가없는 것처럼 작동합니다.

    서버 중 하나를 인증하려면 자체 CA가되어야합니다. 자신의 CA 인증서를 가져올 수 있습니다. Google의 Android 도움말에서 인증서 작업을 참조하십시오. CA 및 클라이언트 인증서와 함께 작동합니다. 자체 서명 된 서버 인증서는 아닙니다.

    브라우저가 자체 서명 된 서버 인증서를 사용하지 않으려는 경우, 사물 인터넷 (IoT)은 냉장고 나 온도 조절기에 연결하여 프로그램을 작성하는 데 어려움이 될 것입니다. W3C의 워킹 그룹은 문제를 해결하기 시작했다. 제안 : W3C 메일 링리스트에서 비보안으로 HTTP 표시를 참조하십시오.

    자신의 CA가 되려면 인증 기관에 인증서 서명 요청에 어떻게 서명합니까?와 같은 질문을 참조하십시오. openssl을 사용하여 자체 서명 된 인증서를 작성하는 방법은 무엇입니까?

    <시간> 와이즈 비즈

    시스템 신뢰 저장소가 ROM에 기록되었으므로 실제로는 아무 것도 할 수 없습니다. Trust Store를 수정하면 실제로 com.android.browser 를 조정하는 것입니다  두 파일 중 하나 :

    I tried to get it into the system certificates ....

     그리고 /data/misc/keychain . Nikolay Elenkov의 ICS 신뢰 저장소 구현을 참조하십시오.

    cacerts-added

  • 이전 applications - 안드로이드 앱 설치는 /data/data/commyapp를 덮어 씁니다
  • 다음 samsung galaxy s 3 - 스톡 갤러리 앱을 사용하여 파일 시스템 경로를 지정하여 임의의 이미지 파일을 열려면 어떻게해야합니까?