Установка сертификатов Wi-Fi для Android

Обновлено: 13.05.2024

В этом уроке я хочу продемонстрировать вам, как установить сертификат пользователя на устройство Android, чтобы вы могли проходить аутентификацию в беспроводной сети с помощью EAP-TLS. Это самый безопасный метод аутентификации, когда речь идет о беспроводных сетях, но он требует дополнительных усилий, поскольку вам требуются сертификаты на сервере и на каждом клиентском устройстве.

Если у вас еще нет сервера RADIUS и центра сертификации, вам следует ознакомиться с моим уроком PEAP и EAP-TLS в Windows Server 2008. На этом уроке я буду использовать компьютер с Windows Server 2008, на котором запущены службы сертификации, для создания клиентского сертификата для моего устройства Android.

Для этого урока нам потребуются три устройства:

  • Устройство Android: я использую Samsung Galaxy S3 под управлением Android 4.x
  • Центр сертификации: требуется для создания сертификата пользователя. Я использую Windows Server 2008 R2.
  • Компьютер Windows: используется для запроса сертификата пользователя для устройства Android. В моем примере я буду использовать Windows 7.

Сертификат пользователя требуется для аутентификации пользователя, сертификат корневого центра сертификации требуется, если вы создали свой собственный центр сертификации. Начнем с создания сертификата пользователя.

Создать сертификат пользователя в Windows 7

Сначала мы создадим сертификат пользователя для устройства Android. Я буду использовать Windows 7 для подключения к центру сертификации и запроса сертификата пользователя. Для этого я буду использовать веб-регистрацию, так как это, вероятно, самый удобный способ регистрации пользовательских сертификатов.

Windows 7 CertSRV

Нажмите кнопку запроса сертификата, чтобы продолжить.

Сертификат запроса CertSRV для Windows 7

Нет необходимости в дополнительных параметрах, нажмите на сертификат пользователя, чтобы продолжить.

Сертификат пользователя Windows 7 CertSRV

Ваш веб-браузер предупредит вас о том, что вы собираетесь запросить сертификат, просто нажмите «Да», чтобы продолжить.

CertSRV Web Подтверждение доступа

На последнем экране веб-регистрация готова отправить ваш запрос. Нажмите кнопку "Отправить", чтобы продолжить.

Идентификационная информация Windows 7 CertSRV

Ваш сертификат пользователя будет готов, и веб-браузер спросит, следует ли установить для вас сертификат пользователя. Нажмите «Установить этот сертификат», чтобы продолжить.

Сертификат установки CertSRV

Если все прошло нормально, вы должны получить сообщение о том, что сертификат пользователя установлен.

Сертификат CertSRV установлен

Теперь у нас есть сертификат пользователя на нашем компьютере с Windows 7. Мы экспортируем этот сертификат пользователя и импортируем его на наше устройство Android.

Экспорт сертификатов

Нашему устройству Android потребуется сертификат пользователя, который мы только что создали, а также сертификат корневого центра сертификации, если вы используете собственный центр сертификации. Я буду использовать свой компьютер с Windows 7 для экспорта обоих сертификатов. Начнем с сертификата пользователя…

Экспорт сертификата пользователя

Мы будем использовать диспетчер сертификатов в Windows 7 для просмотра наших сертификатов и их экспорта.

Нажмите "Пуск" > введите "CERTMGR.MSC" (без кавычек) и нажмите Enter.

Windows 7 Start Menu Certmgr

Запустится Диспетчер сертификатов. Нажмите «Личные» > «Сертификаты», и вы увидите сертификат пользователя, созданный нами для пользователя Android.

Сертификат пользователя Windows 7 Certmgr

Нажмите на сертификат пользователя Android (щелкните правой кнопкой мыши) и выберите Экспорт.

Windows 7 Certmgr Экспорт сертификата пользователя

Вы увидите мастер экспорта сертификатов. Нажмите «Далее», чтобы продолжить.

Мастер попросит вас экспортировать закрытый ключ для пользовательского сертификата. Выберите «Да, экспортировать закрытый ключ» и нажмите «Далее», чтобы продолжить.

Экспорт закрытого ключа Windows 7

На следующем экране вам нужно будет выбрать формат файла. Все выделено серым цветом, так как это сертификат пользователя. Убедитесь, что вы установили флажки «Включить все сертификаты в путь сертификации, если это возможно» и «Экспортировать все расширенные свойства». Нажмите «Далее», чтобы продолжить.

Обмен личной информацией Windows 7

Мастер экспорта попросит вас защитить закрытый ключ паролем. Это хорошая идея, поэтому придумайте надежный пароль и введите его. Нажмите «Далее», чтобы продолжить.

Пароль закрытого ключа Windows 7

Мастер экспорта запросит у вас имя файла. Я назову свой пользовательский сертификат «Android». Нажмите «Далее», чтобы продолжить.

Имя файла экспорта сертификата пользователя Windows 7

Наконец экспорт выполнен. Нажмите Готово, чтобы продолжить.

Экспорт сертификата пользователя Windows 7 завершен

Теперь у нас есть сертификат пользователя для пользователя Android, хранящийся в файле. Нам все равно понадобится корневой сертификат CA…

Экспорт корневого сертификата ЦС

Если у вас еще нет сертификата корневого центра сертификации, вам придется экспортировать его из центра сертификации или с компьютера под управлением Windows 7. Я уже рассказывал, как экспортировать корневой ЦС, в другом уроке по установке PEAP и EAP-TLS в Windows Server 2008. Взгляните на раздел «Настройка беспроводного клиента», чтобы узнать, как экспортировать корневой ЦС в имя файла.

Когда вы закончите, у вас должно быть два файла:

  • Сертификат пользователя в формате файла PFX.
  • Сертификат корневого ЦС в формате файла DER.

Теперь мы готовы импортировать сертификаты на наше устройство Android.

Импорт сертификатов на Android-устройство

Большинство устройств Android импортируют сертификаты только с SD-карты (внутренней или внешней). Я использую Samsung Galaxy S3 под управлением Android 4.x, но импорт сертификатов должен быть аналогичным на других устройствах Android 4.x.

Некоторые старые версии Android могут распознавать файлы только определенных форматов. Если ваш сертификат не распознается, попробуйте переименовать файлы «cer» в «crt» и файл «pfx» в «p12».

Сначала вам нужно скопировать два файла сертификата на ваше устройство Android. В моем случае мне пришлось скопировать его во внутреннюю память, но возможно, вам нужно скопировать его на внешнюю SD-карту на других устройствах Android. Каким бы ни было «устройство» хранения, вам нужно скопировать файлы в корень… не используйте подпапки. Вот пример того, где я хранил файлы сертификатов на своем Samsung Galaxy S3:

Файлы сертификатов Android Galaxy S3

Выше вы можете видеть, что я сохранил следующие два файла на sdcard0 (несмотря на название, это внутренняя память телефона):

  • Android.pfx (сертификат пользователя).
  • RootCA.cer (корневой сертификат ЦС).

После того, как у вас есть файлы, вы импортируете их. Перейдите в настройки вашего Android-устройства.

Выберите параметр «Безопасность» в меню «Настройки».

Безопасность Android Настройки

Внизу вы найдете хранилище учетных данных. Выберите Установить с устройства хранения.

Установка Android из хранилища устройства

Ваше устройство Android найдет файлы сертификатов на вашем устройстве хранения и предложит вам следующий экран.

Android Выберите сертификат

Нам нужно установить оба, позвольте мне привести пример сертификата пользователя. Введите пароль для закрытого ключа и нажмите OK.

Если вы получили сообщение об ошибке «На SD-карте не найден файл сертификата», то А) ваше устройство Android не поддерживает формат файла для скопированных вами сертификатов или Б) вы скопировали сертификаты на неправильное устройство хранения.

Извлечение Android Сертификат

Android запросит у вас имя сертификата. Оставьте значение по умолчанию или переименуйте его во что-нибудь другое и нажмите OK.

Сертификат Android Имя

Убедитесь, что вы импортировали оба сертификата. Вы можете убедиться, что ваше устройство Android распознает сертификаты. Выберите Надежные учетные данные, если хотите посмотреть.

Ниже видно, что у этого Android-устройства есть сертификат пользователя.

Android Trusted Credentials User

Наше Android-устройство теперь знает о необходимых нам сертификатах. Время подключиться к беспроводной сети!

Подключение к беспроводной сети с помощью EAP-TLS

Установив сертификаты, мы готовы к подключению к беспроводной сети. Перейдите в настройки Wi-Fi вашего устройства Android и подключитесь к правильному SSID. Вам будет предложено ввести некоторые сведения о безопасности. Введите следующие элементы:

  • Метод EAP: TLS
  • Аутентификация на этапе 2: нет
  • Сертификат ЦС: ваш корневой ЦС.
  • Сертификат пользователя: ваш сертификат пользователя.
  • Идентификация: имя пользователя

Оставьте остальные элементы пустыми и нажмите Сохранить.

Профиль Android EAP-TLS

Теперь вы должны быть подключены к беспроводной сети:

Android EAP-TLS подключен

На этом все! Я надеюсь, что это помогло вам подключить устройства Android к беспроводной сети с помощью EAP-TLS. Если у вас есть какие-либо вопросы, не стесняйтесь оставлять комментарии на нашем форуме!

Если для приложения или сети, которую вы хотите использовать, требуется сертификат, которого у вас нет, вы можете установить этот сертификат вручную.

Цифровые сертификаты идентифицируют компьютеры, телефоны и приложения в целях безопасности. Точно так же, как вы используете свои водительские права, чтобы показать, что вы можете водить машину на законных основаниях, цифровой сертификат идентифицирует ваш телефон и подтверждает, что он должен иметь доступ к чему-либо.

Важно! Некоторые из этих шагов работают только на Android 9 и более поздних версиях. Узнайте, как проверить версию Android.

Установить сертификат

  1. Откройте приложение "Настройки" на телефоне.
  2. Нажмите Безопасность, шифрование и учетные данные.
  3. В разделе "Хранилище учетных данных" нажмите Установить сертификатСертификат Wi-Fi.
  4. В левом верхнем углу нажмите "Меню" .
  5. В разделе "Открыть из" нажмите, где вы сохранили сертификат.
  6. Нажмите на файл.
    • При необходимости введите пароль хранилища ключей. Нажмите "ОК".
  7. Введите имя сертификата.
  8. Нажмите "ОК".

Совет. Если вы еще не установили PIN-код, шаблон или пароль для своего телефона, вам будет предложено установить их.

Удалить пользовательские сертификаты

Важно! Удаление установленных сертификатов не приводит к удалению постоянных системных сертификатов, необходимых для работы телефона. Но если вы удалите сертификат, который требуется для определенного подключения Wi-Fi, ваш телефон может больше не подключаться к этой сети Wi-Fi.

  1. Откройте приложение "Настройки" на телефоне.
  2. Нажмите БезопасностьШифрование и учетные данные.

В разделе "Хранилище учетных данных":

  • Чтобы удалить все сертификаты, нажмите «Очистить учетные данные» и ОК.
  • Чтобы очистить определенные сертификаты, нажмите Учетные данные пользователя. Выберите учетные данные, которые хотите удалить.

Использовать Wi-Fi WPA-Enterprise

Важно! Если вам не хватает какой-либо информации, вы не сможете подключиться к своей сети.

Вы можете использовать конфигурацию WPA/WPA2/WPA3-Enterprise для большей безопасности. Чтобы подключиться к сети WPA/WPA2/WPA3-Enterprise:

  1. Откройте приложение "Настройки" на телефоне.
  2. Нажмите "Сеть и Интернет". Интернет "Добавить сеть".
  3. Введите информацию о сети, предоставленную вашим сетевым администратором.

Не проверять изменения и исправления

Важно! Параметр настройки «Не проверять», используемый в конфигурациях EAP-PEAP, EAP-TLS и EAP-TTLS, был удален из соображений безопасности. Он был удален в выпуске обновления функций Android 11.

Независимо от того, являетесь ли вы частным лицом или частью организации, вы можете использовать настройку WPA/WPA2/WPA3-Enterprise.

Совет. Сетевые администраторы должны предоставить вам определенную информацию, прежде чем вы сможете подключиться к сети WPA/WPA2/WPA3-Enterprise.

Сохраненные конфигурации Enterprise, в которых отключена проверка сертификата сервера, не затрагиваются. Но вы не можете создавать новые или редактировать сохраненные настройки.

В Android 11, чтобы установить сертификат ЦС, пользователям необходимо вручную:

  1. Открыть настройки.
  2. Перейдите в раздел "Безопасность".
  3. Перейдите к разделу "Шифрование и учетные данные".
  4. Перейти к пункту «Установить из хранилища».
  5. Выберите «Сертификат ЦС» из списка доступных типов.
  6. Принять большое пугающее предупреждение.
  7. Перейдите к файлу сертификата на устройстве и откройте его.

Как скачать сертификат?

Как загрузить и экспортировать сертификат подписи кода из Internet Explorer

  1. Выберите вкладку "Контент". Выберите вкладку "Содержимое" и нажмите кнопку "Сертификаты".
  2. Перейдите на вкладку "Личные". …
  3. Экспорт. …
  4. Нажмите «Далее». …
  5. Нажмите «Обмен личной информацией». …
  6. Нажмите «Пароль». …
  7. Назовите свой файл. …
  8. Нажмите "Готово".

Что такое сертификаты на Android?

Android использует сертификаты с инфраструктурой открытых ключей для повышения безопасности мобильных устройств. Организации могут использовать учетные данные для проверки личности пользователей при попытке доступа к защищенным данным или сетям. Члены организации часто должны получать эти учетные данные от своих системных администраторов.

Что произойдет, если вы очистите учетные данные на Android?

Очистка учетных данных приведет к удалению всех сертификатов, установленных на вашем устройстве. Другие приложения с установленными сертификатами могут потерять некоторые функции. Чтобы очистить учетные данные, выполните следующие действия. На устройстве Android перейдите в «Настройки».

Где хранятся сертификаты?

Каждый сертификат на вашем служебном компьютере хранится в централизованном месте, которое называется Диспетчер сертификатов. В Диспетчере сертификатов вы можете просматривать информацию о каждом сертификате, включая его назначение, и даже можете удалять сертификаты.

Что такое доверенные учетные данные на моем Android?

Надежные учетные данные. … Надежные учетные данные. Этот параметр содержит список компаний-центров сертификации (ЦС), которые это устройство считает «доверенными» для целей проверки подлинности сервера, и позволяет пометить один или несколько центров как недоверенные.

Что такое Камерфирма?

Camerfirma является центром сертификации цифровой электронной подписи и торговых палат и предлагает решения и услуги.

Как я могу получить сертификат WiFi на Android?

При появлении запроса введите пароль хранилища ключей и нажмите «ОК». Выберите VPN и приложения или Wi-Fi. Введите имя сертификата и нажмите «ОК». Перейдите в «Настройки» > «Wi-Fi» > «меню: Дополнительно» > «Установить сертификаты», чтобы установить сертификат доступа WiFi.

Что такое установка сертификатов с SD-карты?

Установив SD-карту на устройство Android, выберите "Настройки" > "Безопасность" > "Хранилище учетных данных", а затем нажмите "Установить из памяти устройства". Установщик сертификатов ищет сертификаты для установки в папке с именем download на SD-карте. Файлы сертификатов должны иметь расширение . pfx или .

Что такое установщик сертификатов?

;-)

Эта утилита поможет вам легко установить корневые сертификаты: просто скопируйте их в папку «my_certificates» на вашей (внутренней) SD-карте и запустите утилиту. … Когда вы добавите новую сеть WPA-Enterprise из меню настроек беспроводной сети, вы обнаружите, что они «готовы к работе»

Как я могу скачать сертификат Дикши?

1) Перейдите на страницу профиля на домашней странице DIKSHA (после завершения курса). 2) Прокрутите вниз до части профиля Learning Passbook и щелкните значок глаза, чтобы загрузить сертификат (если это делается в первый раз, возможно, потребуется предоставить разрешения на хранение).

Один из наиболее часто задаваемых вопросов: "как загрузить и установить цифровой сертификат на телефон?" Если вы хотите шифровать сообщения электронной почты или выполнять аутентификацию в корпоративных сетях с помощью мобильного устройства, установка сертификата может стать препятствием. К счастью, цифровые сертификаты совместимы с большинством ведущих мобильных операционных систем, поэтому это легко внедрять и применять одни и те же политики безопасности даже на мобильных устройствах.

Вы можете просмотреть полное видео с инструкциями здесь или продолжить чтение подробного руководства.

Примечание. Этот пост посвящен установке сертификатов на устройства. Если вам нужна информация о том, для чего можно использовать мобильные сертификаты, посетите нашу страницу для мобильных устройств.

Несколько вещей, прежде чем мы начнем.

Шаг 1. Откройте электронное письмо с получением сертификата на устройстве Android

Доставка сертификата осуществляется с использованием беспроводного метода регистрации, при котором регистрация сертификата доставляется непосредственно на ваше устройство Android по электронной почте с использованием адреса электронной почты, указанного вами в процессе регистрации.

Электронная почта GlobalSign для установки цифрового сертификата

Нажмите на ссылку в электронном письме для получения сертификата.

Шаг 2. Введите пароль для получения сертификата

Нажмите на ссылку регистрации в электронном письме. Далее вам будет предложено ввести одноразовый пароль сертификата, созданный вами (или созданный для вас администратором) в процессе заказа сертификата.

создайте парольную фразу pkcs12 globalsign

По запросу введите пароль для получения сертификата.

Затем создайте пароль, который вы будете использовать при установке сертификата на свое устройство (см. следующий раздел). Наша система требует, чтобы ваш пароль содержал не менее 12 символов и был только буквенно-цифровым. Это означает отсутствие специальных символов. Убедитесь, что вы прочитали наше соглашение с подписчиком, и нажмите «Я согласен», чтобы продолжить.

введите пароль сертификата gcc globalsign

Создайте пароль, который вы будете использовать в процессе установки.

Шаг 4. Загрузите сертификат на свое устройство

После создания сертификата вам будет предложено загрузить сертификат на ваше устройство. Файл появится в папке «Загрузки» на вашем устройстве.

загрузить сертификат на устройство Android globalsign

Загрузите сертификат на свое устройство.

Шаг 5. Назовите свой сертификат

имя сертификата вашего устройства globalsign

Дайте сертификату имя, чтобы позже его можно было легко найти в хранилище сертификатов.

В этот момент на вашем телефоне может появиться предупреждение о том, что «сеть может контролироваться доверенной третьей стороной». Технически Android говорит здесь следующее: «Если здесь устанавливается вредоносный или скомпрометированный сертификат, возможно, кто-то следит за вами». вредоносный, чтобы вызвать предупреждение. В сообществе разработчиков Android люди призывают удалить эту функцию. Так что не бойтесь, давайте перейдем к следующему шагу.

Чтобы завершить установку и удалить это надоедливое предупреждение, вам нужно добавить сертификат в учетные данные безопасности вашего устройства.

Шаг 6. Перейдите в «Настройки» > «Безопасность»

Выберите «Установить из памяти устройства» в настройках безопасности, чтобы получить файл сертификата из папки «Загрузки» вашего устройства.

установить сертификат из памяти телефона на Android globalsign

Выберите «установить из памяти телефона», чтобы найти недавно загруженный сертификат.

Шаг 7. Найдите загруженный файл сертификата

Вы сможете найти папку «Загрузки» в меню слева, как только вы нажмете «Установить из памяти устройства».

установка папки загрузки для сертификата на устройстве Android

Если вы не можете его найти, вы можете перейти к нему, щелкнув "Внутреннее хранилище" в списке местоположений в окне "Открыть из". Затем перейдите в папку «Загрузить» и выберите PFX-файл сертификата.

скачать папку во внутреннюю память телефона

Введите пароль, который вы создали на шаге 3 выше.

Шаг 9. Настройте параметры сертификата

Теперь, когда сертификат добавлен к учетным данным вашего устройства, вы можете указать имя сертификата и его использование — VPN и приложения или Wi-Fi в зависимости от того, где вы планируете использовать сертификат для аутентификации.

Мало что известно о том, почему дается этот вариант. Сертификат всегда должен иметь возможность делать и то, и другое. Мой совет — выберите тот, который наиболее близок к тому, что вы хотите делать с вашим сертификатом, но не имеет значения, какой из них вы выберете, поскольку вы все равно сможете пройти аутентификацию в обеих службах с помощью сертификата X.509 от GlobalSign.

задайте имя сертификата и цель в инструкциях по установке сертификата Android

Укажите имя и назначение сертификата.

Сертификат успешно загружен на ваше устройство Android. Теперь вы можете использовать его в качестве фактора аутентификации для подключения к VPN-клиентам, Wi-Fi, электронной почте и другим корпоративным приложениям, а также для цифровой подписи и шифрования сообщений электронной почты (S/MIME).

Читайте также: