Установка сертификатов Wi-Fi для Android

Обновлено: 21.11.2024

В этом уроке я хочу продемонстрировать вам, как установить сертификат пользователя на устройство Android, чтобы вы могли проходить аутентификацию в беспроводной сети с помощью EAP-TLS. Это самый безопасный метод аутентификации, когда речь идет о беспроводных сетях, но он требует дополнительных усилий, поскольку вам требуются сертификаты на сервере и на каждом клиентском устройстве.

Если у вас еще нет сервера RADIUS и центра сертификации, вам следует ознакомиться с моим уроком PEAP и EAP-TLS в Windows Server 2008. На этом уроке я буду использовать компьютер с Windows Server 2008, на котором запущены службы сертификации, для создания клиентского сертификата для моего устройства Android.

Для этого урока нам потребуются три устройства:

  • Устройство Android: я использую Samsung Galaxy S3 под управлением Android 4.x
  • Центр сертификации: требуется для создания сертификата пользователя. Я использую Windows Server 2008 R2.
  • Компьютер Windows: используется для запроса сертификата пользователя для устройства Android. В моем примере я буду использовать Windows 7.

Сертификат пользователя требуется для аутентификации пользователя, сертификат корневого центра сертификации требуется, если вы создали свой собственный центр сертификации. Начнем с создания сертификата пользователя.

Создать сертификат пользователя в Windows 7

Сначала мы создадим сертификат пользователя для устройства Android. Я буду использовать Windows 7 для подключения к центру сертификации и запроса сертификата пользователя. Для этого я буду использовать веб-регистрацию, так как это, вероятно, самый удобный способ регистрации пользовательских сертификатов.

Нажмите кнопку запроса сертификата, чтобы продолжить.

Нет необходимости в дополнительных параметрах, нажмите на сертификат пользователя, чтобы продолжить.

Ваш веб-браузер предупредит вас о том, что вы собираетесь запросить сертификат, просто нажмите «Да», чтобы продолжить.

На последнем экране веб-регистрация готова отправить ваш запрос. Нажмите кнопку "Отправить", чтобы продолжить.

Ваш сертификат пользователя будет готов, и веб-браузер спросит, следует ли установить для вас сертификат пользователя. Нажмите «Установить этот сертификат», чтобы продолжить.

Если все прошло нормально, вы должны получить сообщение о том, что сертификат пользователя установлен.

Теперь у нас есть сертификат пользователя на нашем компьютере с Windows 7. Мы экспортируем этот сертификат пользователя и импортируем его на наше устройство Android.

Экспорт сертификатов

Нашему устройству Android потребуется сертификат пользователя, который мы только что создали, а также сертификат корневого центра сертификации, если вы используете собственный центр сертификации. Я буду использовать свой компьютер с Windows 7 для экспорта обоих сертификатов. Начнем с сертификата пользователя…

Экспорт сертификата пользователя

Мы будем использовать диспетчер сертификатов в Windows 7 для просмотра наших сертификатов и их экспорта.

Нажмите "Пуск" > введите "CERTMGR.MSC" (без кавычек) и нажмите Enter.

Запустится Диспетчер сертификатов. Нажмите «Личные» > «Сертификаты», и вы увидите сертификат пользователя, созданный нами для пользователя Android.

Нажмите на сертификат пользователя Android (щелкните правой кнопкой мыши) и выберите Экспорт.

Вы увидите мастер экспорта сертификатов. Нажмите «Далее», чтобы продолжить.

Мастер попросит вас экспортировать закрытый ключ для пользовательского сертификата. Выберите «Да, экспортировать закрытый ключ» и нажмите «Далее», чтобы продолжить.

На следующем экране вам нужно будет выбрать формат файла. Все выделено серым цветом, так как это сертификат пользователя. Убедитесь, что вы установили флажки «Включить все сертификаты в путь сертификации, если это возможно» и «Экспортировать все расширенные свойства». Нажмите «Далее», чтобы продолжить.

Мастер экспорта попросит вас защитить закрытый ключ паролем. Это хорошая идея, поэтому придумайте надежный пароль и введите его. Нажмите «Далее», чтобы продолжить.

Мастер экспорта запросит у вас имя файла. Я назову свой пользовательский сертификат «Android». Нажмите «Далее», чтобы продолжить.

Наконец экспорт выполнен. Нажмите Готово, чтобы продолжить.

Теперь у нас есть сертификат пользователя для пользователя Android, хранящийся в файле. Нам все равно понадобится корневой сертификат CA…

Экспорт корневого сертификата ЦС

Если у вас еще нет сертификата корневого центра сертификации, вам придется экспортировать его из центра сертификации или с компьютера под управлением Windows 7. Я уже рассказывал, как экспортировать корневой ЦС, в другом уроке по установке PEAP и EAP-TLS в Windows Server 2008. Взгляните на раздел «Настройка беспроводного клиента», чтобы узнать, как экспортировать корневой ЦС в имя файла.

Когда вы закончите, у вас должно быть два файла:

  • Сертификат пользователя в формате файла PFX.
  • Сертификат корневого ЦС в формате файла DER.

Теперь мы готовы импортировать сертификаты на наше устройство Android.

Импорт сертификатов на Android-устройство

Большинство устройств Android импортируют сертификаты только с SD-карты (внутренней или внешней). Я использую Samsung Galaxy S3 под управлением Android 4.x, но импорт сертификатов должен быть аналогичным на других устройствах Android 4.x.

Некоторые старые версии Android могут распознавать файлы только определенных форматов. Если ваш сертификат не распознается, попробуйте переименовать файлы «cer» в «crt» и файл «pfx» в «p12».

Сначала вам нужно скопировать два файла сертификата на ваше устройство Android. В моем случае мне пришлось скопировать его во внутреннюю память, но возможно, вам нужно скопировать его на внешнюю SD-карту на других устройствах Android. Каким бы ни было «устройство» хранения, вам нужно скопировать файлы в корень… не используйте подпапки. Вот пример того, где я хранил файлы сертификатов на своем Samsung Galaxy S3:

Выше вы можете видеть, что я сохранил следующие два файла на sdcard0 (несмотря на название, это внутренняя память телефона):

  • Android.pfx (сертификат пользователя).
  • RootCA.cer (корневой сертификат ЦС).

После того, как у вас есть файлы, вы импортируете их. Перейдите в настройки вашего Android-устройства.

Выберите параметр «Безопасность» в меню «Настройки».

Внизу вы найдете хранилище учетных данных. Выберите Установить с устройства хранения.

Ваше устройство Android найдет файлы сертификатов на вашем устройстве хранения и предложит вам следующий экран.

Нам нужно установить оба, позвольте мне привести пример сертификата пользователя. Введите пароль для закрытого ключа и нажмите OK.

Если вы получили сообщение об ошибке «На SD-карте не найден файл сертификата», то А) ваше устройство Android не поддерживает формат файла для скопированных вами сертификатов или Б) вы скопировали сертификаты на неправильное устройство хранения.

Android запросит у вас имя сертификата. Оставьте значение по умолчанию или переименуйте его во что-нибудь другое и нажмите OK.

Убедитесь, что вы импортировали оба сертификата. Вы можете убедиться, что ваше устройство Android распознает сертификаты. Выберите Надежные учетные данные, если хотите посмотреть.

Ниже видно, что у этого Android-устройства есть сертификат пользователя.

Наше Android-устройство теперь знает о необходимых нам сертификатах. Время подключиться к беспроводной сети!

Подключение к беспроводной сети с помощью EAP-TLS

Установив сертификаты, мы готовы к подключению к беспроводной сети. Перейдите в настройки Wi-Fi вашего устройства Android и подключитесь к правильному SSID. Вам будет предложено ввести некоторые сведения о безопасности. Введите следующие элементы:

  • Метод EAP: TLS
  • Аутентификация на этапе 2: нет
  • Сертификат ЦС: ваш корневой ЦС.
  • Сертификат пользователя: ваш сертификат пользователя.
  • Идентификация: имя пользователя

Оставьте остальные элементы пустыми и нажмите Сохранить.

Теперь вы должны быть подключены к беспроводной сети:

На этом все! Я надеюсь, что это помогло вам подключить устройства Android к беспроводной сети с помощью EAP-TLS. Если у вас есть какие-либо вопросы, не стесняйтесь оставлять комментарии на нашем форуме!

Если для приложения или сети, которую вы хотите использовать, требуется сертификат, которого у вас нет, вы можете установить этот сертификат вручную.

Цифровые сертификаты идентифицируют компьютеры, телефоны и приложения в целях безопасности. Точно так же, как вы используете свои водительские права, чтобы показать, что вы можете водить машину на законных основаниях, цифровой сертификат идентифицирует ваш телефон и подтверждает, что он должен иметь доступ к чему-либо.

Важно! Некоторые из этих шагов работают только на Android 9 и более поздних версиях. Узнайте, как проверить версию Android.

Установить сертификат

  1. Откройте приложение "Настройки" на телефоне.
  2. Нажмите Безопасность, шифрование и учетные данные.
  3. В разделе "Хранилище учетных данных" нажмите Установить сертификатСертификат Wi-Fi.
  4. В левом верхнем углу нажмите "Меню" .
  5. В разделе "Открыть из" нажмите, где вы сохранили сертификат.
  6. Нажмите на файл.
    • При необходимости введите пароль хранилища ключей. Нажмите "ОК".
  7. Введите имя сертификата.
  8. Нажмите "ОК".

Совет. Если вы еще не установили PIN-код, шаблон или пароль для своего телефона, вам будет предложено установить их.

Удалить пользовательские сертификаты

Важно! Удаление установленных сертификатов не приводит к удалению постоянных системных сертификатов, необходимых для работы телефона. Но если вы удалите сертификат, который требуется для определенного подключения Wi-Fi, ваш телефон может больше не подключаться к этой сети Wi-Fi.

  1. Откройте приложение "Настройки" на телефоне.
  2. Нажмите БезопасностьШифрование и учетные данные.

В разделе "Хранилище учетных данных":

  • Чтобы удалить все сертификаты, нажмите «Очистить учетные данные» и ОК.
  • Чтобы очистить определенные сертификаты, нажмите Учетные данные пользователя. Выберите учетные данные, которые хотите удалить.

Использовать Wi-Fi WPA-Enterprise

Важно! Если вам не хватает какой-либо информации, вы не сможете подключиться к своей сети.

Вы можете использовать конфигурацию WPA/WPA2/WPA3-Enterprise для большей безопасности. Чтобы подключиться к сети WPA/WPA2/WPA3-Enterprise:

  1. Откройте приложение "Настройки" на телефоне.
  2. Нажмите "Сеть и Интернет". Интернет "Добавить сеть".
  3. Введите информацию о сети, предоставленную вашим сетевым администратором.

Не проверять изменения и исправления

Важно! Параметр настройки «Не проверять», используемый в конфигурациях EAP-PEAP, EAP-TLS и EAP-TTLS, был удален из соображений безопасности. Он был удален в выпуске обновления функций Android 11.

Независимо от того, являетесь ли вы частным лицом или частью организации, вы можете использовать настройку WPA/WPA2/WPA3-Enterprise.

Совет. Сетевые администраторы должны предоставить вам определенную информацию, прежде чем вы сможете подключиться к сети WPA/WPA2/WPA3-Enterprise.

Сохраненные конфигурации Enterprise, в которых отключена проверка сертификата сервера, не затрагиваются. Но вы не можете создавать новые или редактировать сохраненные настройки.

В Android 11, чтобы установить сертификат ЦС, пользователям необходимо вручную:

  1. Открыть настройки.
  2. Перейдите в раздел "Безопасность".
  3. Перейдите к разделу "Шифрование и учетные данные".
  4. Перейти к пункту «Установить из хранилища».
  5. Выберите «Сертификат ЦС» из списка доступных типов.
  6. Принять большое пугающее предупреждение.
  7. Перейдите к файлу сертификата на устройстве и откройте его.

Как скачать сертификат?

Как загрузить и экспортировать сертификат подписи кода из Internet Explorer

  1. Выберите вкладку "Контент". Выберите вкладку "Содержимое" и нажмите кнопку "Сертификаты".
  2. Перейдите на вкладку "Личные". …
  3. Экспорт. …
  4. Нажмите «Далее». …
  5. Нажмите «Обмен личной информацией». …
  6. Нажмите «Пароль». …
  7. Назовите свой файл. …
  8. Нажмите "Готово".

Что такое сертификаты на Android?

Android использует сертификаты с инфраструктурой открытых ключей для повышения безопасности мобильных устройств. Организации могут использовать учетные данные для проверки личности пользователей при попытке доступа к защищенным данным или сетям. Члены организации часто должны получать эти учетные данные от своих системных администраторов.

Что произойдет, если вы очистите учетные данные на Android?

Очистка учетных данных приведет к удалению всех сертификатов, установленных на вашем устройстве. Другие приложения с установленными сертификатами могут потерять некоторые функции. Чтобы очистить учетные данные, выполните следующие действия. На устройстве Android перейдите в «Настройки».

Где хранятся сертификаты?

Каждый сертификат на вашем служебном компьютере хранится в централизованном месте, которое называется Диспетчер сертификатов. В Диспетчере сертификатов вы можете просматривать информацию о каждом сертификате, включая его назначение, и даже можете удалять сертификаты.

Что такое доверенные учетные данные на моем Android?

Надежные учетные данные. … Надежные учетные данные. Этот параметр содержит список компаний-центров сертификации (ЦС), которые это устройство считает «доверенными» для целей проверки подлинности сервера, и позволяет пометить один или несколько центров как недоверенные.

Что такое Камерфирма?

Camerfirma является центром сертификации цифровой электронной подписи и торговых палат и предлагает решения и услуги.

Как я могу получить сертификат WiFi на Android?

При появлении запроса введите пароль хранилища ключей и нажмите «ОК». Выберите VPN и приложения или Wi-Fi. Введите имя сертификата и нажмите «ОК». Перейдите в «Настройки» > «Wi-Fi» > «меню: Дополнительно» > «Установить сертификаты», чтобы установить сертификат доступа WiFi.

Что такое установка сертификатов с SD-карты?

Установив SD-карту на устройство Android, выберите "Настройки" > "Безопасность" > "Хранилище учетных данных", а затем нажмите "Установить из памяти устройства". Установщик сертификатов ищет сертификаты для установки в папке с именем download на SD-карте. Файлы сертификатов должны иметь расширение . pfx или .

Что такое установщик сертификатов?

Эта утилита поможет вам легко установить корневые сертификаты: просто скопируйте их в папку «my_certificates» на вашей (внутренней) SD-карте и запустите утилиту. … Когда вы добавите новую сеть WPA-Enterprise из меню настроек беспроводной сети, вы обнаружите, что они «готовы к работе»

Как я могу скачать сертификат Дикши?

1) Перейдите на страницу профиля на домашней странице DIKSHA (после завершения курса). 2) Прокрутите вниз до части профиля Learning Passbook и щелкните значок глаза, чтобы загрузить сертификат (если это делается в первый раз, возможно, потребуется предоставить разрешения на хранение).

Один из наиболее часто задаваемых вопросов: "как загрузить и установить цифровой сертификат на телефон?" Если вы хотите шифровать сообщения электронной почты или выполнять аутентификацию в корпоративных сетях с помощью мобильного устройства, установка сертификата может стать препятствием. К счастью, цифровые сертификаты совместимы с большинством ведущих мобильных операционных систем, поэтому это легко внедрять и применять одни и те же политики безопасности даже на мобильных устройствах.

Вы можете просмотреть полное видео с инструкциями здесь или продолжить чтение подробного руководства.

Примечание. Этот пост посвящен установке сертификатов на устройства. Если вам нужна информация о том, для чего можно использовать мобильные сертификаты, посетите нашу страницу для мобильных устройств.

Несколько вещей, прежде чем мы начнем.

Шаг 1. Откройте электронное письмо с получением сертификата на устройстве Android

Доставка сертификата осуществляется с использованием беспроводного метода регистрации, при котором регистрация сертификата доставляется непосредственно на ваше устройство Android по электронной почте с использованием адреса электронной почты, указанного вами в процессе регистрации.

Нажмите на ссылку в электронном письме для получения сертификата.

Шаг 2. Введите пароль для получения сертификата

Нажмите на ссылку регистрации в электронном письме. Далее вам будет предложено ввести одноразовый пароль сертификата, созданный вами (или созданный для вас администратором) в процессе заказа сертификата.

По запросу введите пароль для получения сертификата.

Затем создайте пароль, который вы будете использовать при установке сертификата на свое устройство (см. следующий раздел). Наша система требует, чтобы ваш пароль содержал не менее 12 символов и был только буквенно-цифровым. Это означает отсутствие специальных символов. Убедитесь, что вы прочитали наше соглашение с подписчиком, и нажмите «Я согласен», чтобы продолжить.

Создайте пароль, который вы будете использовать в процессе установки.

Шаг 4. Загрузите сертификат на свое устройство

После создания сертификата вам будет предложено загрузить сертификат на ваше устройство. Файл появится в папке «Загрузки» на вашем устройстве.

Загрузите сертификат на свое устройство.

Шаг 5. Назовите свой сертификат

Дайте сертификату имя, чтобы позже его можно было легко найти в хранилище сертификатов.

В этот момент на вашем телефоне может появиться предупреждение о том, что «сеть может контролироваться доверенной третьей стороной». Технически Android говорит здесь следующее: «Если здесь устанавливается вредоносный или скомпрометированный сертификат, возможно, кто-то следит за вами». вредоносный, чтобы вызвать предупреждение. В сообществе разработчиков Android люди призывают удалить эту функцию. Так что не бойтесь, давайте перейдем к следующему шагу.

Чтобы завершить установку и удалить это надоедливое предупреждение, вам нужно добавить сертификат в учетные данные безопасности вашего устройства.

Шаг 6. Перейдите в «Настройки» > «Безопасность»

Выберите «Установить из памяти устройства» в настройках безопасности, чтобы получить файл сертификата из папки «Загрузки» вашего устройства.

Выберите «установить из памяти телефона», чтобы найти недавно загруженный сертификат.

Шаг 7. Найдите загруженный файл сертификата

Вы сможете найти папку «Загрузки» в меню слева, как только вы нажмете «Установить из памяти устройства».

Если вы не можете его найти, вы можете перейти к нему, щелкнув "Внутреннее хранилище" в списке местоположений в окне "Открыть из". Затем перейдите в папку «Загрузить» и выберите PFX-файл сертификата.

Введите пароль, который вы создали на шаге 3 выше.

Шаг 9. Настройте параметры сертификата

Теперь, когда сертификат добавлен к учетным данным вашего устройства, вы можете указать имя сертификата и его использование — VPN и приложения или Wi-Fi в зависимости от того, где вы планируете использовать сертификат для аутентификации.

Мало что известно о том, почему дается этот вариант. Сертификат всегда должен иметь возможность делать и то, и другое. Мой совет — выберите тот, который наиболее близок к тому, что вы хотите делать с вашим сертификатом, но не имеет значения, какой из них вы выберете, поскольку вы все равно сможете пройти аутентификацию в обеих службах с помощью сертификата X.509 от GlobalSign.

Укажите имя и назначение сертификата.

Сертификат успешно загружен на ваше устройство Android. Теперь вы можете использовать его в качестве фактора аутентификации для подключения к VPN-клиентам, Wi-Fi, электронной почте и другим корпоративным приложениям, а также для цифровой подписи и шифрования сообщений электронной почты (S/MIME).

Читайте также: