Import CA Zertifikat wird von Firefox und Chrome nicht erkannt

[benno157]

Hallo Leute,

wir haben hier in unserer Organisation unsere eigene CA geschaffen. Die Veraltung mit Linux und Windows haben wir im Griff. Leider scheitern wir bei Android noch ein wenig. Das Zertifikat lässt sich importieren und kann auch für VPN's genutzt werden. Auch ein Clientcertifikat (p12) ist kein Thema. Aber Seiten die mit der eigenen CA verschlüsselt werden, werden nicht vertraut. Sprich Google Chrome und Firefox weigern sich das.

Nun habe ich schon einige Beiträge hier im Forum zum Thema durch gelesen. Die Beiträge sind alle gut 4 Jahre+ alt. Dort wo es ein Erfolgserlebnis gab, musste man Root sein und es ging noch um Android6. Wir haben leider kein Root und sind hier auf Android 8 und 9. Wir haben hier Huawai's, ein Stück Google Pixel und Samsung's.

Gibt es denn überhaupt eine Möglichkeit dies mit den neuen Androids zu verwirklichen oder können, oder sollten wir uns das Thema gleich abschminken?

Hier ist mein Wikibeitrag zum Thema: server_und_serverdienste:eigene_ca_bauen_und_zertifikate_ausrollen [DEEPDOC.AT - enjoy your brain]

glg und vielen Dank

 

[nik]

Du kannst mal hier im Thread schauen, musst da leider etwas suchen: [keweonDNS][Online Security und Adblock][Ohne Root][Offiziell-Support]
Dort wird auch ein eigenes Zertifikat genutzt und das schien sich bei den Usern, die den Dienst damit nutzten scheinbar ohne Probleme installieren zu lassen.

 

[benno157]

Hallo Leute,

das ist wohl alles sehr Handy verschieden. Tatsächlich funktioniert es wenn man Zertifikate per Webserver zum Download anbietet und mit dem Browser anklickt. Fit Firefox scheint es bald mal auf einem Telefon zu funktionieren. Mit Google Chrome nicht bei jedem Handy. Das mit dem Link muss ich noch testen. Bei nem Huawei P8 Light kann man die Zertifikate überhaupt nicht installieren. Dort kommt nur die Meldung das die Datei nicht gelesen werden kann. Hmm, spannend.