CACertMan

  • 5 Antworten
  • Neuster Beitrag
JohnMcLane

JohnMcLane

Stammgast
Threadstarter
Hey Leute,

nachdem die holländische Zertifizierungsstelle Diginotar gehackt wurde, sind diese aktuell ein gewisses Sicherheitsrisiko. Ich hab deswegen mal gesucht, ob unser Android davon auch betroffen ist. Ja ist es, aber was nun?

In diese Bresche springt die App CACertMan. Damit könnt ihr die Zertifikate von Diginotar vom Android löschen und wieder auf die sichere Seite kommen... (Das haben in ähnlicher Weise Windows und Firefox in letzter Zeit auch gemacht)

Also wen es interessiert, bzw. sich damit auseinander setzen möchte, kann sie die App ja mal ansehen! :)
 
crobe

crobe

Stammgast
Schade, dass das keinen Interessiert :)

Die App ist übrigens von https://guardianproject.info

Wobei das Zertifikat nicht überall installiert ist.
 
Gharwen

Gharwen

Erfahrenes Mitglied
JohnMcLane schrieb:
In diese Bresche springt die App CACertMan. Damit könnt ihr die Zertifikate von Diginotar vom Android löschen...
Schon mal 'ne gute Sache, um zu sehen, welche CA-Zertifikate überhaupt installiert sind.

Ich bin nun aber auch noch auf der Suche, wie man für Android bequem ein Client Certificat Request (CSR) zu erstellen.
Aber wie es aussieht, muss ich das wohl per Hand mit OpenSSL machen...?
 
T

+tom+

Neues Mitglied
Gibt es irgendeine Möglichkeit, sich die installierten Zertifikate anzusehen, ohne Cacertman zu verwenden? Die App funktioniert leider nämlich nur auf gerooteten Handys. In den Einstellungen habe ich keine Möglichkeit gesehen, mir die vorhandenen Zertifikate zumindest mal anzusehen. Von Löschen/Bearbeiten ganz zu schweigen.

Smartphone: HTC Desire, Android 2.2
 
neandertaler19

neandertaler19

Ehrenmitglied
Löschen geht. Unter Einstellungen>Standort und Sicherheit und dann ganz unten Speicherinhalt Löschen
 
W

williwichtig

Neues Mitglied
Danke erstmal wg dem Tipp für den CaCertMan

Ich habe mittlerweile ein CA Zertifikat und ein privates .p12 installiert. Aber verwenden kann ich diese natürlich nicht.
Wie kann man sich denn die selbst installierten überhaupt ansehen um zu prüfen ob diese vorhanden/gültig sind? Im CaCertMan finde ich meine Root-CA nicht.

Also der Bereich ist wie es scheint noch stark unterentwickelt. Das geht ja bei meinem uralt S60 Gerät.
 
Oben Unten