Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 0 replies
  • Subscribers 38 subscribers
  • Views 917 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HTTPS-CA unter Andriod Jelly Bean 4.1.2

phinotv
Hallo,

ich möchte kurz von meinen Erfahrungen mit Android 4.1.2 im Zusammenhang mit Certificate für den HTTPS-Proxy berichten.
Ich habe vor einigen Tagen die Version 4.1.2 in mein LG P990 (Optimum Speed 2x/Hardware ähnlich Samsung Galaxy IIS) eingespielt.
Es ist das Coustom-ROM CM-10 (cm-10-20121113-NIGHTLY-p990.zip). Grundlage ist ein von LG freigebener Kernel mit voller Hardwareunterstützung. Die sind zu faul und haben die Firmware nur in Koreanisch rausgebracht [[;)]]

Bisher war es so, dass man CA für HTTPS nur mit Gefrickel ins gerootete System bekam, was man ja bei Geräten von Mitarbeiter schlecht machen konnte.
Seit Version 4 gab es ja schon in den Einstellungen eine Übersicht der öffentlichen CA und sie waren nicht mehr in den Tiefen vergraben.

In 4.1.2 scheint es jetzt möglich zu sein einfach über das Menü Einstellungen > Nutzer/Sicherheit > Anmeldedatenspeicher
ein eigenes CA hinzuzufügen. Allerdings in einem anderen Format als die UTM sie auswirft.

Folgende Vorgehensweise hat sich als gut praktikabel herausgestellt.
1. HTTPS-CA für den Proxy auf der FW erstellen. z.B mit der Endung .pem
2. CA in Firefox importieren
3. CA aus Firefox exportieren. Wichtig ist, dass man als Format X.509-Zertifikat mit der Endung .crt zu wählen, nicht das selbe Format mit dem Zusatz "inclusive Aussteller".
4. CA auf die SC-Card im Andriod-Smartphon bringen. Hierbei muss es sich um die "interne" SC-Card handeln.
5. Im Menü "Einstellungen > Nutzer/Sicherheit > Anmeldedatenspeicher" die Importfunktion "Von SC-Karte installieren" aufrufen.
6. Danach erscheint in "Einstellungen > Nutzer/Sicherheit > Anmeldedatenspeicher > Vertrauensw. Ameldedaten" das neue CA unter dem Reiter "Nutzer".

Interessant ist auch in der neuen 4.1.2, dass man jetzt jedes einzelnen offizelle CA einzeln abwählen kann.
Bisher konnte ich feststellen, dass es tatsächlich nicht nur beim Browser funktioniert sondern auch bei den Appps wie PlayStore, Box.net, SkyDrive, Dropbox etc.
Somit sollte es für Admins leicht sein, dass auch die privaten Andriod-Handys sicherer im Netzwerk betrieben werden können.

Ich habe dies auf meinem Gerät mit aktuellem CyanogenMod-10 durchgeführt. Es ist aber bei cyanogenmod nix vermerkt, dass diese Funktion von Ihnen stammt. Daher gehe ich davon aus, dass es sich um die offensichtliche Weiterentwicklung in diesem Bereich von 4.1.1 handelt und alle Smartphons mit 4.1.2 es können.
 
Alles in Allem bin ich mit dieser Jelly Bean - Version auf dem Smartphone sehr zufrieden. 
Vllt könnt ihr hier vermerken, ob es auf anderen Handys auch so funktioniert.

Phino

PS: Ich finde, dass das LG Opimus Speed 2x, welches teilweise für unter 200 € NEU zu bekommen war, noch voll auf der Höhe der Zeit ist und ein sehr gutes Preisleistungsverhältnis hat. Leider scheinen die Preise seit der Update-Möglichkeit von 2.3.4 auf 4.1.2 wieder zu steigen [[;)]]


This thread was automatically locked due to age.
Unfiltered HTML