Diverse Fragen zu Zertifikaten

Hallo,

ich habe ein Problem mit der Einrichtung meines Exchange-Accounts auf meinem neuen HTC Desire. Vermutlich ist es ein Zertifikatsproblem und wenn ich mir z.B. diese Anleitung zur Einrichtung ansehe, sollte es vermutlich ausreichen noch das Häkchen unter "Alle SSL-Zertifikate akzeptieren" zu setzen. Dummerweise gibt es diese Zeile bei mir nicht ...

"Dieser Server benötigt eine verschlüsselte SSL-Verbindung" kann ich noch anwählen, mehr Optionen sehe ich aber nicht.

Verbindungsdaten habe ich alle, die sind auch alle richtig und der Zugriff funktioniert z.B. über mein iPad problemlos (nachdem ich das "falsche" Zertifikat akzeptiert habe).

Jemand eine Ideee, wie ich diese magische Zeile auf meinen Bildschirm zaubern kann?

Danke,
Michael

Ich habe selber weiter geforscht ... Offenkundig ist es ein Problem mit dem Mail-Programm in Android 2.2 (Froyo), das in 2.2.1 gefixt ist. Hilft mir im Moment leider nicht weiter, da mein Desire nicht gerootet ist

Was weiter hilft, ist z.B. TouchDown zu verwenden. Das kostet zwar nach 30 Tagen, funktioniert aber wenigstens. Bevor ich zahle werde ich allerdings noch K-9 ausprobieren.

Michael

Hallo, kann mir jemand sagen warum mein auf einer MicroSD Karte liegendes Zertifikat mit der Endung p12 nicht erkannt wird? Ich habe bereits versucht es umzubenennen in .pfx, weil ich gelesen hatte, daß es dann vielleicht funktioniert- Fehlanzeige... Ich habe es unter Android 2.1 unter Einstellungen- Standort und Sicherheit- verschlüsselte Zertifikate von SD-Karte installieren versucht. Meldung ist immer: Auf der sd Karte wurde keine .p12 datei gefunden. Gehe ich auf den Dateimanager, wird die Datei mit der korrekten Endung angezeigt.

stoße gerade über die Google Suche auf meinen eigenen Beitrag

habe immer noch keine Lösung gefunden. Hat jemand jetzt vielleicht eine Idee?

Ich habe ein Android 2.1 ouku (aus China). Wollte ich ein Zugang zur Internet auf meinem Uni haben. Problem => sie benötigen ein spezielles Zertifikate .p12. Ich habe überall gesucht wie man Zertifikate installiert. Habe das in .pfx konventiert. Und irgendwie kann ich das nicht installieren. Irgendwo habe ich gelesen das es eine Option gibt zu install der Zertifikat aus SD Karte... Ich habe keine SD karte, nur interne speicher. Ich habe auch Apps gesucht für Verwaltung von Zertifikaten, nichts gefunden QQ .... HILFE ....

Huhu,

ich würde gerne Sicherheitszertifikate auf meinem SGS2 installieren und laut https://www.android-hilfe.de/forum/...5/internet-zertifikat-installieren.55374.html soll das auf dem Vorgängermodell auch funktionieren.
Mein Problem ist aber, dass ich die Option "Verschlüsselte Zertifikate von SD-Karte installieren" unter "Einstellungen -> Standort und Sicherheit" nicht finde.
Was ich gefunden habe ist "Sichere Berechtigungen v... - Zulassen, dass Anwendungen auf sichere Zertifikate und andere Berechtigungen zugreifen". Das ist allerdings grau, wie kann ich das ändern?

Falls es hilft: Ich möchte die Zertifikate, um ins eduroam-WLAN-Netz zu kommen.

Vielen Dank für die Mühe

fizwidget schrieb:

Was ich gefunden habe ist "Sichere Berechtigungen v... - Zulassen, dass Anwendungen auf sichere Zertifikate und andere Berechtigungen zugreifen". Das ist allerdings grau, wie kann ich das ändern?

Zum Vergrößern anklicken....

Wie heißt der Menüpunkt direkt darunter?

Hallo!

Schau dir mal diese Anleitung an, die ist von "meiner" uni und damit klappt es einwandfrei.

//Ansonsten mach mal einen Screenshot, damit wir sehen wie die Einstellungen bei dir sind.

Die Option unter "Sichere Berechtigungen v..." heißt "Von USB-Speicher install. - Verschlüsselte Zertifikate von USB-Speicher installieren"
Danke, ich hatte es nicht gesehen. :>

Ich versuchs mal mit einer Kombination von USB und LordNs Anleitung.

Edit:

Nun habe ich eine *.crt- Datei auf der zusätzlichen SD-Karte unter /Zertifikate und auf "Phone" unter /Zertifikate und wenn ich auf die "Von USB-Speicher install." klicke, wird "Keine Zertifikatsdatei auf SD-Karte gefunden".

Wie kann ich denn ein Bild hochladen?

fizwidget schrieb:

Die Option unter heißt "Sichere Berechtigungen v..." heißt "Von USB-Speicher install. - Verschlüsselte Zertifikate von USB-Speicher installieren"
Danke, ich hatte es nicht gesehen. :>

Ich versuchs mal mit einer Kombination von USB und LordNs Anleitung.

Zum Vergrößern anklicken....

Probier es einfach mit der SDcard, ich denke der Menüpunkt ist einfach etwas ungenau bezeichnet. Sollte mit SDcard auch gehen.

Ich hab das Zertifikat auf beiden der Medien, die ich im Windows Explorer sehe (SD-Card und Phone). Und die Menüpunkte, die interessant klingen sind die erwähnten zwei und sind entweder grau oder finden nichts.

Speichere es nicht in einem Ordner sondern direkt im root Verzeichnis.

Das hilft leider auch nicht.

Hallo,
ich musste mir für mein Tablet das Zertifikat Telekom Root CA 2 herunter laden damit ich in der Uni ins WLAN gehen kann, beider Installation musste ich dann die Bildschirmsperre aktivieren und kann sie nicht mehr deaktivieren. Da steht jetzt irgendwas von wegen das der Admin und oder die Richtlinien es nicht erlauben keine Displaysperre zu haben. Gibt es da einen weg das zu umgehen, möchte keine Displaysperre aber brauche halt das Zertifikat

Was ist an der Displaysperre so schlimm? Hat schon seinen Grund.

Danke für diese sehr hilfreiche Antwort....

Es geht mir hauptsächlich darum das es mich einfach nervt jedes mal einen Code oder ähnliches ein zu geben. Und um die Tatsache das ich über MEIN Gerät was ich teuer bezahlt habe nicht frei verfügen kann.

Dein Gerät, aber nicht dein Netzwerk! Du willst in ein geschütztes Netzwerk, da ist es verständlich, dass der Admin gewisse sicherheitsrichtlinien vorgibt. Basta.

Gesendet mit der Android-Hilfe.de-App

Das Zertifikat ist nicht dafür da, dass sich das Uni-Netz vor Askii schützt. Mit dem Zertifikat weist sich das Uni-WLAN gegenüber dem Nutzer aus. So soll verhindert werden, dass sich der Nutzer aus Versehen in ein WLAN mit derselben SSID einbucht, obwohl es in echt gar nicht die Uni ist.

Android kann sich auch ohne Zertifikat einbuchen, falls es spinnen sollte. Es reicht:
802.1x EAP
EAP-Methode: PEAP
Phase 2: Keine
CA-Zertifikat: Keine Angabe
Nutzerzertifikat: Keine Angabe
Identität: entsprechend
Passwort: entsprechend

Ok werde ich demnächst mal probieren, danke

Hallo,

ich möchte das cacert Wurzelzertifikat auf meinem Android 2.3.6 Mobiltelefon
importieren, so daß mit diesem Wurzelzertifikat signierte Webseiten und E-Mail-Server mit IMAPS bzw. SMTPS ohne Nachfrage akzeptiert werden.

Zuerst habe ich folgendes versucht:
- das cacert wurzelzertifikate im PEM Format als root.crt heruntergeladen,
- auf die SD-Karte kopiert
- mit "Systemeinstellungen / Standort und Sicherheit / Abschnitt Speichern der Berechtigungen /
Von SD-Karte installieren" installiert

Ergebnis: weder Browser (z.B. cacert) noch E-Mail Programm K-9 akzeptieren die cacert-signierten Zertifikate.

Dann habe ich unter code.google.com den Hinweis gefunden: "Der Berechtigungsspeicher wird nur für Authentifizierung bei drahtlosen sowie virtuellen Netzwerken benutzt". Warum ist das nirgends erklärt? Stimmt das wirklich?

Dann bin ich der Beschreibung root-zertifikate-von-cacert-in-android-importieren gefolgt, und habe dem Zertifikatsspeicher /system/etc/security/cacerts.bks das cacert Wurzelzertifikat hinzugefügt. Damit funktioniert es! Allerdings klappt das nur, wenn das Android gewurzelt ist.

Ich frage mich, warum ich mir das alles mühsam zusammensuchen muß. Warum erlaubt Android es nicht, die Wurzelzertifikate anzusehen und zu bearbeiten? Geht das mit Android 4?

Gibt es wirklich keine kompetente Android-Doku zu dem Thema? Oder habe ich diese nur nicht gefunden?

Bin für Hinweise und Korrekturen dankbar.

P.S. Auch die Suche im Forum, z.B. nach Stichwort 'Zertifikat', hat wenig neue Erkenntnis gebracht.