Problem mit Sicherheitszertifikat

  • 4 Antworten
  • Neuester Beitrag
Diskutiere Problem mit Sicherheitszertifikat im Samsung Galaxy S (I9000) Forum im Bereich Samsung Forum.
S

sector42

Neues Mitglied
Ich habe schon seit Anfang an ein Problem mit einer speziellen Firmenwebseite.

Dort kann ich mich nicht einloggen, also auch nicht darauf zugreifen, weil ein Sicherheitsproblem mit dem Zertifikat angezeigt wird.

"Dieses Zertifikat stammt nicht aus einer vertrauenswürdigen Stelle"

Das Zertifikat ist von Thawte Cunsulting cc und heißt Thawte Server CA.
Gültig bis 25.06.2012.

Wird im Rahmen eines SSO Logins aufgerufen.

Das Problem bestand mit dem Android 2.1 und jetzt mit dem 2.2.

Ich hatte gehofft, dass dieses Problem mit dem Update gelöst wird. Fehlanzeige.

Es ist nicht einmal möglich trotz des nicht vorhandenen Sicherheitsrisikos auf die Seite zuzugreifen.

Weiß vielleicht jemand einen Rat?
 
marty

marty

Fortgeschrittenes Mitglied
sector42 schrieb:
"Dieses Zertifikat stammt nicht aus einer vertrauenswürdigen Stelle"
Ich denke diese Fehlermedung bedeutet einfach nur, das der Root-CA die das Zertifikat ausgestellt hat, noch nicht vertraut wird bzw. deren Zertifikat noch nicht installiert wurde.
Wie man das aber nun installiert und die Vertrauensstellung einträgt - keine Ahnung...
 
G

guths1

Neues Mitglied
Ein Hallo an alle Android- User!

Nach einem ganzen Wochenende vor dem Computer und lesen der Nutzungsbedingungen der Zertifikate- Herausgeber weis ich nun die Lösung für dieses Problem und halte sie hier für alle, die nach einer Lösung googeln, fest:

Ihr müsst euch einen Browser aufs Handy spielen, der das jeweilige Zertifikat, welches Probleme macht, unterstützt.

In meinem Beispiel war es ein Galaxy S mit orig. Browser und zusätzlich Dolphin HD, ich konnte den https- Bereich der Seite drei.at nicht öffnen (Zertifikatfehler), der Herausgeber des Zertifikates ist die Firma Thawte.
Wenn man nun bei Thawte nach unterstützen Browsern sucht, findet man keinen Google Chrom mobile oder Dolphin, aber Opera wird unterstützt! Also hab ich es mit dem Opera mini versucht und siehe da, es hat sofort funktioniert.
Freut mich, wenn ich wieder mal helfen konnte...:thumbup:
 
marty

marty

Fortgeschrittenes Mitglied
guths1 schrieb:
Freut mich, wenn ich wieder mal helfen konnte...:thumbup:
Danke fürs Posten, aber das ist jetzt auch nur die halbe Wahrheit. Mit anderen Browsern geht's, weil die eigene Zertifikatspeicher mitbringen, die dann das benötigte root-cert enthalten.

Das ist kein Thema für Unbedarfte, aber es ist durchaus möglich, eigene (Root-)Zertifikate zu installieren, damit die Chain of Trust durchgängig ist. Android akzeptiert aber nur Zertifikate im PKCS12 Format (.p12), ich hab's noch nie gebraucht aber es sollte so gehen:
"Einstellungen --> Standort und Sicherheit --> Von SD-Karte installieren" installiert werden (dazu braucht's kein root).

Alternativ dazu ist hier beschrieben, wie man CertStor auf den PC holt, dann Zertifikate importiert und dann wieder aufs Handy schiebt.
Kinder: Nicht zu Hause ausprobieren, nur versuchen wenn Ihr genau wisst was Ihr tut!

 
G

guths1

Neues Mitglied
Hallo marty!

Vollkommen richtig, was du da schreibst! Aber wie viele User eines solchen Forums werden wohl in der Lage sein, ein Zertifikat selbst zu Installieren, und dann noch dazu auf dem relativ neuen Android- System.
Ich gebe dir zu 100 Prozent recht, aber ich glaube meine Lösung kann jeder installieren, der mit dem Market arbeiten kann.
Ich habe übrigens versucht, das Thawte- Certifikat im Dolphin- Browser zu Installieren, wird aber immer abgewiesen, deshalb bin ich dann auf Lösung Nr 2 übergegangen, und die hat wiegesagt sofort gefunzt.
Wenn du genau weist, wie man mein Cert in den supergeilen Dolphin reinbringt, lass es mich bitte wissen... :confused2:

l.G. und Danke