Установщик сертификатов Android что это за программа

Содержание

Установщик сертификатов android что это за программа

Обычная версия

Ульяновский государственный университет

  • Главная
  • Сведения об образовательной организации
  • Структура
  • Служба проректора по инновационному развитию и цифровой трансформациии
  • Управление информационных технологий и телекоммуникаций
  • Отдел локальных сетей
  • Сеть Wi-Fi УлГУ
  • Инструкция для установки сертификата на устройствах под управлением Android

Приглашаем принять участие в цикле профильных олимпиад, профессиональных и творческих конкурсов. Ульяновский государственный университет проводит цикл профильных олимпиад, профессиональных и творческих конкурсов. Победители и призеры данных олимпиад и конкурсов при поступлении в УлГУ на любые направления и специальности в соответствии с Правилами приема получат дополнительные 5 баллов к сумме баллов ЕГЭ.Подробнее.

Инструкция для установки сертификата на устройствах под управлением Android

ОТКЛЮЧАЙ ЭТИ НАСТРОЙКИ НА СВОЕМ ТЕЛЕФОНЕ ПРЯМО СЕЙЧАС! ОБ ЭТОМ ВСЕ МОЛЧАТ!

Для работы необходимо установить сертификат в систему. Для этого необходимо

  1. скачать сертификат;
  2. нажать на сертификат в Загрузках;
  3. указать название сертификата, например, UlSU
  4. нажать Ок

Источник: ulsu.ru

Установщик сертификатов android что это за программа

Полный спектр компьютерных услуг!

Загрузка. Пожалуйста, подождите.

Сообщение сайта

(Сообщение закроется через 2 секунды)

Внимание!

Android / Установка собственного корневого сертификата в Android и запуск Citrix XenApp Web Interface

Decker

Просмотр профиля

18.4.2011, 19:04

Группа: Главные администраторы
Сообщений: 14349
Регистрация: 12.10.2007
Из: Twilight Zone
Пользователь №: 1

В принципе, мы с shoguevara довольно давно заморачивались вопросом установки корневого сертификата в Android устройство и даже находили парочку не самых тривиальных инструкций, но до этого в таком действии надобности не было. Надобность же появилась после приобретения планшета на Android.

Немножко предыстории:

Стоит у нас в конторе Citrix XenApp для обеспечения удалённой работы из офиса. Что это за зверь и с чем его едят рассказывать не буду — кому это надо, те давно в курсе.

В этой совместной с записи мы хотим рассказать об установке корневого сертификата и настройке клиентской части — Citrix Receiver для Android.

В принципе, клиент не самый убогий — пользоваться можно, а если Вы где-то в поездке, а на руках только телефон на Android или планшет — это единственный выход для быстрого подключения и исправления что-либо через рабочий компьютер.

Вроде бы софтина не особо мудрёная да и настроек особо много не требует, а если Вы используете веб-интерфейс для запуска приложений, как это сделано в нашей организации, то и совсем никаких…

Обход сертификации и восстановление работы Google приложений, Play Market, Youtube, Google Play.

Но не все бывает так безоблачно!

Что же за проблемы могли возникнуть?

Для организации такого рода архитектуры удалённого доступа довольно часто используются сертификаты, которые подписаны центрами не входящими в список стандартных. Почему Google такие нехорошие, и не включили в свою ОСь такую простую функцию, (наряду с такой, опять же, нужной функцией, как возможность прописать прокси-сервер) как установка дополнительных корневых сертификатов ЦА, тут мы обсуждать не собираемся.

Первым признаком того, что сервер использует самоподписанный сертификат является то, что, когда Вы открываете, откуда бы то ни было веб-ресурс с помощью, например, браузера Mozilla Firefox, программа выдает сообщение о том, что не может сама принять решение о том доверять ли сертификату для установления защищённого соединения или нет — она предоставляет право выбора Вам.

Если у вас наблюдается такая картина, то эта статья как раз для Вас!

Так что же все-таки надо, чтобы запустить через Citrix Receiver приложения опубликованные на Citrix XanApp вашего предприятия?

В первую очередь, как оказалось, необходимо установить Mozilla Firefox для Android. Очень странно, но ни один другой браузер не передаёт нужный для подключения файл (launch.ica) в программу-клиент. Знаем только то, что с Firefox все работает нормально.

Во вторую очередь нужна сама программа-клиент. Тут на Android Market у нас есть выбор: стабильный Citrix Receiver, либо находящийся на этапе тестирования Citrix Labs Receiver. Второй у нас не захотел принимать сертификат ни в какую, первый же — стабильный, после бессонной ночи таки у нас и заработал.

Читайте также:
Программа бумеранг для айфона что это

В-третьих, необходимо иметь root-доступ к вашему устройству, либо возможность извлекать и записывать обратно файлы через adb, хотя, в этом случае тоже требуется root-доступ (как его настроить Вы сможете узнать потратив немного времени на просмотр результатов, который выдал вам Google на запрос вида » root access howto» или » adb configure howto»).

Вопросом настройки adb мы заморачиваться, опять таки, не стали, так как предпочитаем работать напрямую через файл-менеджеры с системой. В любом случае, в сети довольно много информации по этому поводу (русскоязычный ресурс, на котором больше всего информации такого плана — http://4pda.ru/forum, англоязычный — http://forum.xda-developers.com). В случае, если Вы будете использовать прямой доступ к системным файлам, то нужен файловый менеджер, который умеет использовать root-права (например, Root Explorer).

В-четвертых, нужна машина с любым из популярных Linux-дистрибутивов и установленной Java-машиной от Oracle (мы использовали Ubuntu 10.10 с установленным JRE).

И последнее в списке, но далеко не последнее по значимости — сам корневой сертификат центра сертификации (пусть он будет называться CompanyCA.crt).

От требований (если они все выполнены) переходим к действию.

Для удобства будем перечислять все по пунктам.

1. Заходим с устройства на Android Market и устанавливаем Firefox.

2. Заходим с устройства на Android Market и устанавливаем Citrix Receiver.

3.1.1 (3.1.х для тех кто предпочитает прямой доступ) С помощью файлового менеджера копируем файл /system/etc/security/cacerts.bks cacerts.bks на карту SD.

3.1.2 Подключаем устройство как накопитель к компьютеру с Linux.

3.1.3 Копируем файл cacerts.bks с корня карточки в вашу домашнюю папку.

3.2.1 (adb) копируем сертификат

$ adb pull /system/etc/security/cacerts.bks cacerts.bks

4. Этот пункт предполагает, что Вы уже установили и настроили JRE 1.6 и прописана переменная окружения JAVA_HOME (в моем случае JAVA_HOME=/usr/lib/jvm/java-6-sun/).

Скачиваем пакет bouncycastle.org/download/bcprov-jdk16-146.jar и кидаем его в папку $JAVA_HOME/jre/lib/ext/

Если у вас установлен JDK, то этот пакет, надо так же закинуть в папку /usr/lib/jvm/java-6-openjdk/jre/lib/ext

sudo cp bcprov-jdk16-146.jar $JAVA_HOME/jre/lib/ext/bcprov-jdk16-146.jar

# или sudo cp bcprov-jdk16-146.jar /usr/lib/jvm/java-6-sun/jre/lib/ext/bcprov-jdk16-146.jar

5. Кидаем файл сертификата CompanyCA.crt так же в домашнюю папку. Если его у Вас нет, но Вы соглашались принять сертификат при переходе на веб-интерфейс XenApp, то его можно экспортировать из Firefox. Как это сделать — подскажет Google. Можем лишь уточнить, что шифрование нужно X.509 PEM.

6. Скачиваем и устанавливаем Android SDK (если Вы не планируете использовать adb, то этот шаг можно пропустить):

tar -xvzf android-sdk_r10-linux_x86.tgz

sudo mv android-sdk-linux_x86 /usr/lib/android-sdk-linux_x86

Запускать что-либо из комплекта для нашей задачи не требуется. Но нужно прописать исполняемые файлы SDK в переменных окружения export PATH=$:/usr/lib/android-sdk-linux_x86/tools.

В нашем случае вопрос с переменными окружения решается добавлением в конец файла ~/.bashrc строчек

7. Открываем консоль и выполняем команду

keytool -keystore cacerts.bks -storetype BKS -provider org.bouncycastle.jce.provider.BouncyCastleProvider -storepass changeit -importcert -trustcacerts -alias CACERT -file CompanyCA.crt

Будьте внимательны — не меняйте параметр -storepass changeit, там действительно такой пароль)

В ответ на эту команду Вы должны получить информацию о сертификате и запрос «Trust this certificate? [no]: » — соответственно отвечаем «y».

Все, наш файл подготовлен. Теперь нужно загрузить его на устройство.

8.1.1 (прямой доступ) Подключаем устройство как накопитель к компьютеру;

8.1.2 Загружаем на карту файл cacerts.bks;

8.1.3 Переносим с помощью менеджера файлов cacerts.bks из папки /sdcard в папку /system/etc/security/, предварительно примонтировав её для записи;

8.2.1 (adb) Монтируем систему для записи:

$ adb shell mount -o remount,rw /system;

8.2.2 Загружаем файл:

$ adb push cacerts.bks /system/etc/security/;

8.2.2 Монтируем систему только для чтения:

$ adb shell mount -o remount,ro /system.

На этом трудная часть пройдена. Осталась пара «финтов ушами».

9. Перезагружаем устройство.

10. Запускаем Firefox и открываем страницу веб-доступа.

Появится приблизительно такая картина:

Тут нам надо нажать на ссылку «Already installed» в верхней части экрана;

11. Выбираем приложение из списка и пробуем запустить;

При подготовке инструкции использовались ресурсы:

Источник: dml.compkaluga.ru

Почтовые клиенты для Android с поддержкой SSL-сертификатов

В 2013 году мною была издана книга [1], где рассматривались SSL-сертификаты, в том числе и их применение в почте. Вопрос применения почтовых клиентов под Android совместно с почтовыми серверами со строгой аутентификацией – с проверкой персональных сертификатов – в ней рассматривался, но вскользь, из-за отсутствия на тот момент клиентов, способных использовать сертификаты. Поэтому практически вся книга была посвящена стационарным устройствам.

Но мир не стоит на месте. С момента выхода книги прошло примерно полтора года, и однажды передо мной встала задача обеспечить как можно наиболее защищенное подключение к почтовому серверу по протоколу IMAP с телефона или планшета под управлением Android. Причем контроль по IP-адресу исключался сразу, потому что подключение должно было быть возможно из любой точки.

Читайте также:
Startup программа что это

Поначалу по привычке чуть было не сказал, что такое невозможно. Но, поскольку моим словам верят, я стараюсь не говорить вещи, которые не проверил сам и желательно недавно. И я занялся поиском программы, которая могла бы использовать персональные SSL-сертификаты. И нашел. И даже не одну, не две, а достаточно большое число.

Было протестировано некоторое количество почтовых клиентов, включая стоковый клиент из поставки Android 4.4.2. В итоге найдены программы, которые показались интересными. Но поскольку обо всех программах сразу написать невозможно, в данной статье будут рассмотрены только две, которые подошли больше других: R2Mail2 версии 1.54 и SMail версии 1.3.0.1

Перед тем, как начать их описывать, сделаю замечание относительно тестовой платформы. Почтовый сервер представляет собой dovecot версии 2.2.9 и работает под управлением CentOS 6.5, DNS-имя сервера – mailsrv.deltahw.ru, IP-адрес – 212.20.5.1. Сервер настроен таким образом, что при подключении запрашивает пользовательский сертификат и, если он не предъявлен или выдан не тем УЦ, подпись которого может быть сервером проверена (а это, как правило, либо УЦ, выдавший сертификат самого сервера, либо какой-то общеизвестный УЦ), клиент подключен не будет. В подключении также будет отказано, если сертификат клиента находится в списке отозванных. Это, конечно, несколько осложняет жизнь тем, что постоянно нужно следить за выпуском CRL и построением объединенного файла, который dovecot хочет получить в качестве сертификата УЦ, выдавшего сертификат самого dovecot, но зато мы отсекаем всех тех, кто когда-то работал, потом уволился, но сертификат не удалил.

В качестве сервера исходящей почты используется sendmail 8.14.9, которая тоже настроена на использовании сертификатов в соответствии с [1] и применяет SASL-авторизацию.

Статью целиком читайте в журнале «Системный администратор», №10 за 2014 г. на страницах 21-25.

PDF-версию данного номера можно приобрести в нашем магазине.

Источник: samag.ru

Установка сертификата Минцифры России

В виду последних событий и санкций западных удостоверяющих центров, которые отказались предоставлять сертификаты для российских пользователей Минцифры предоставила корневой сертификат своего удостоверяющего центра. Он доступен для скачивания у нас на сайте, а также на сайте госуслуг

Зачем нужны сертификаты?

Шифрование данных используется для обеспечения безопасности при серфинге в интернете. Когда вы заходите на любую интернет страницу, то в адресной строке можно заметить значок замочка – значит передача данных на этом сайте идет по шифрованному каналу. Это гарантирует пользователю безопасное соединение: данные которые вы получаете и передаете не подменены каким-нибудь мошенником.

Цифровой сертификат сайта – это ключ использующийся для его шифрования. Такой сертификат имеет свой срок действия и содержит реквизиты уполномоченной организации, выписавшей его: наименование, юр. адрес и др. Подделать такой сертификат практически невозможно. При установке соединения ваш браузер автоматически проверит, что сертификат сайта подлинный и предоставлен организацией имеющей доверие. В свою очередь, удостоверяющая организация тоже обязана иметь сертификат вышестоящего удостоверяющего центра.

Соответственно, ваша операционная система и ваш браузер используют целый набор сертификатов от разных удостоверяющих центров, доверие между которыми распространяется по цепочке до самого высшего (корневого) уровня.

Подавляющее большинство удостоверяющих центов находится за пределами России. В связи с текущими событиями, часть из них может отозвать сертификаты у российских сайтов. Минцифры РФ, в свою очередь, заявило о готовности выдавать свои сертификаты для сайтов, разрешения которых окажутся отозванными. А значит, для посещения российских сайтов, в ближайшем времени пользователю будет необходимо установить на свои устройства сертификат Минцифры РФ.

Что нужно знать когда устанавливаешь сертификаты

Когда вы устанавливаете на свой компьютер какой-либо сертификат вы расписываетесь в том что вы полностью доверяете организации которая выпустила сертификат. Вот совсем доверяете. Потому что установив поддельный корневой сертификат или сертификат неблагонадежной организации возможно проведение MITM атаки (атака “человек посередине” сслыка на википедию) . В кратце — если вы заходите, скажем на вашу почту gmail, а вам отдают другой сайт (поддельный) то браузер начнет ругаться — сертификат неверный и даже не пустит вас на сайт.

Но если у вас установлен какой-то плохой корневой сертификат и этой организацией будет подписана фальшивая версия того же gmail — вы ничего не заметите и ваши данные могут утечь третьим лицам. Вывод: если вы не доверяете источнику где качаете сертификат или самой организации, выдавшей сертификат — не устанавливайте его.

Сайт Сбербанка не открывается, поможет ли мне установка сертификата?

С недавнего времени государственные порталы России переходят на российские сертификаты, то есть подписывают свои сайты не заграничными сертификатами от удостоверяющих центров типа Comodo, Letsencrypt, а используют подпись российского удостоверяющего центра минцифры. Именно поэтому если вы зайдете на сайт, например Сбербанка, который подписан сертификатом минцифры — вы увидите сообщение об ошибке безопасности и отсутствие нужного сертификата. Установка сертификата с нашего сайта и перезагрузка компьютера решит эту проблему. Также можно использовать произведенный в РФ браузер — Яндекс.Браузер или Atom.

Читайте также:
Рабочий профиль что за программа

Где скачать российские сертификаты Минцифры

Корневой сертификат Russian Trusted Root CA изготвленный The Ministry of Digital Development and Communications со сроком действия до 28.02.2032 вы можете скачать как на нашем, так и на официальном сайте госуслуг.

Для устновки российского сертификата на разные устройства мы подготовили следующую инструкцию:

Установка сертификата Минцифры на Windows

1. Открываем страницу https://djinn.ru/kb/ustanovka-sertifikata-mincifry/ на сайте Djinn.ru, нажимаем на кнопку “Корневой сертификат Минцифры”

  1. Нажимаем большую кнопку “Корневой сертификат минцифры“
  2. Начнется скачивание файла в вашем браузере. Откройте загруженный файл. В случае если вы используете браузер Google Chrome скачанный файл будет снизу слева в панели загрузок. В случае если вы используете Яндекс.Браузер — сверху справа.
  1. Нажмите на скачанный файл. Появится окно с информацией о сертификате. Нажмите кнопку “Установить сертификат”
  1. Выберите пункт что устанавливаете сертификат на “Локальный компьютер”
  1. Выберите “Поместить сертификаты в выбранное хранилище” → “Обзор” → “Доверенные корневые центры сертификции” → “ОК” → “Далее”
  1. Подождите несколько секунд и появиться сообщение об успешном импорте. Нажмите “ОК”
  1. Перезагрузите компьютер чтобы применить установленный сертификат ко всем программам.

Установка сертификата Минцифры на Android

1. Открываем страницу https://djinn.ru/kb/ustanovka-sertifikata-mincifry/ на сайте Djinn.ru, нажимаем на кнопку “Корневой сертификат Минцифры”

  1. На старых Android — смахните сверху вниз чтобы открыть шторку и увидеть скаченный rootca_ssl_rsa2022.cer нажмите на файл и выберите “Установить сертификат”.
  2. На Android 11 и более новом : закройте браузер и откройте “Настройки” вашего телефона для Android
  3. Выполните поиск по настройкам по ключевому слову “Сертификат” или пройдите по пути “Пароли и безопасность” → “Конфиденциальность” → “Шифрование и учетные данные” → “Установка сертификатов”
  1. Выберите “Сертификат центра сертификации”
  2. Найдите в недавних файлах скаченный файл rootca_ssl_rsa2022.cer и выберите его.
  1. Появится сообщение “Конфиденциальность ваших данных будет нарушена” — нажмите “Все равно установить.”
  1. Перезагрузите ваше Android устройство чтобы обновить хранилище сертификатов

Установка сертификата Минцифры на iPhone и iPad

1. Открываем страницу https://djinn.ru/kb/ustanovka-sertifikata-mincifry/ на сайте Djinn.ru, нажимаем на кнопку “Корневой сертификат Минцифры”

  1. В адресной сроке должен появиться значок со стрелкой вниз. Нажимаем на него и в открывшемся меню выбираем пункт «Загрузки»
  2. В появившемся списке выбираем rootca_ssl_rsa_2022.cer и нажимаем на него.
  3. Должно появиться сообщение о том, что сертификат загружен. Закрываем его.
  4. Для активации нашего установленного сертификата идем в «Настройки», нажимаем на пункт «Профиль загружен»
  5. В верхней строке «Установка профиля» нажимаем «Установить»
  6. Появится предупреждение, о том что «не удается проверить подлинность устройства». Это нормально, снова нажимаем «Установить» и вводим код-пароль.
  7. После установки нажимаем «Готово»
  8. В разделе «Настройки», «Основные» заходим в пункт «Об этом устройстве» и листаем его до самого конца. Нажмите «Доверие сертификатам»
  9. Включаем переключатель для «Russian Trusted Root CA», в появившемся предупреждении нажимаем «Дальше»

Все! Российский сертификат установлен, и вы готовы к посещению сайтов заверенных сертификатом Минцифры РФ

Помогите проекту Джинн.ру

На моем сайте нет рекламы, все программы созданные мной и моими друзьями — бесплатные, подобранные утилиты и драйвера проверены, все данные находятся на наших серверах и доступны 24/7 (как говорится — без регистрации и смс). Работа по созданию сайта, аренда и обслуживание серверов стоит времени и денег. Я делал проект таким, каким хотел бы видеть современный интернет, где нет кликбейта, мусора и рекламы, когда можно не бояться зайти на какую-нибудь страничку и накачать вирусов, когда не знаешь, где настоящая кнопка «скачать», а где — вредоносная ссылка.
Если вы нашли на Джинн.ру информацию, драйвер или программу, которая помогла вам решить проблему — мы будем очень рады, если вы поддержите нас материально. А еще мы рады отзывам.

С уважением, Михаил и проект Джинн.ру

₽ В России — Карта МИР Сбербанк (российские рубли) — 2202 2013 5454 1142 Михаил К.

$ В остальном мире — Карта VISA BakaiBank (американские доллары) — 4714 2400 6990 3442 Mihail K.

₿ На BitCoin кошелек — bc1qs4pnfvvxcjykwg7uu3rl5fahfdypcf9rksvwkd

Источник: djinn.ru

Рейтинг
( Пока оценок нет )
Комментарии0
Загрузка ...
Похожие материалы
EFT-Soft.ru