1. Möchtest Du unser Team im Android OS-Bereich unterstützen? Details dazu findest du hier!
  1. JohnMcLane, 08.09.2011 #1
    JohnMcLane

    JohnMcLane Threadstarter Android-Experte

    Hey Leute,

    nachdem die holländische Zertifizierungsstelle Diginotar gehackt wurde, sind diese aktuell ein gewisses Sicherheitsrisiko. Ich hab deswegen mal gesucht, ob unser Android davon auch betroffen ist. Ja ist es, aber was nun?

    In diese Bresche springt die App CACertMan. Damit könnt ihr die Zertifikate von Diginotar vom Android löschen und wieder auf die sichere Seite kommen... (Das haben in ähnlicher Weise Windows und Firefox in letzter Zeit auch gemacht)

    Also wen es interessiert, bzw. sich damit auseinander setzen möchte, kann sie die App ja mal ansehen! :)
     
    Gharwen bedankt sich.
  2. crobe, 18.09.2011 #2
    crobe

    crobe Android-Experte

    Schade, dass das keinen Interessiert :)

    Die App ist übrigens von https://guardianproject.info

    Wobei das Zertifikat nicht überall installiert ist.
     
  3. Gharwen, 11.10.2011 #3
    Gharwen

    Gharwen Fortgeschrittenes Mitglied

    Schon mal 'ne gute Sache, um zu sehen, welche CA-Zertifikate überhaupt installiert sind.

    Ich bin nun aber auch noch auf der Suche, wie man für Android bequem ein Client Certificat Request (CSR) zu erstellen.
    Aber wie es aussieht, muss ich das wohl per Hand mit OpenSSL machen...?
     
  4. +tom+, 19.10.2011 #4
    +tom+

    +tom+ Neuer Benutzer

    Gibt es irgendeine Möglichkeit, sich die installierten Zertifikate anzusehen, ohne Cacertman zu verwenden? Die App funktioniert leider nämlich nur auf gerooteten Handys. In den Einstellungen habe ich keine Möglichkeit gesehen, mir die vorhandenen Zertifikate zumindest mal anzusehen. Von Löschen/Bearbeiten ganz zu schweigen.

    Smartphone: HTC Desire, Android 2.2
     
  5. neandertaler19, 20.10.2011 #5
    neandertaler19

    neandertaler19 Ehrenmitglied

    Löschen geht. Unter Einstellungen>Standort und Sicherheit und dann ganz unten Speicherinhalt Löschen
     
  6. williwichtig, 24.10.2011 #6
    williwichtig

    williwichtig Neuer Benutzer

    Danke erstmal wg dem Tipp für den CaCertMan

    Ich habe mittlerweile ein CA Zertifikat und ein privates .p12 installiert. Aber verwenden kann ich diese natürlich nicht.
    Wie kann man sich denn die selbst installierten überhaupt ansehen um zu prüfen ob diese vorhanden/gültig sind? Im CaCertMan finde ich meine Root-CA nicht.

    Also der Bereich ist wie es scheint noch stark unterentwickelt. Das geht ja bei meinem uralt S60 Gerät.