Selbst signiertes Zertifikat in Android, Firefox und Chromium / Chrome importieren

3 Kommentare Autor: Jürgen (jdo)

Als Teil des Beitrag über die ownCloud Apps, die sich als digitale Notizzettel eignen, habe ich beschrieben, wie man ein selbst signiertes oder unterschriebenes Zertifikat in Android importiert. Ich stelle den Beitrag hier noch einmal separat zur Verfügung und zeige außerdem, wie man so ein Zertifikat aus Firefox und Chromium / Chrome exportiert.

Importierst Du das eigens unterschriebene Zertifikat in Android, sagst Du dem Gerät, dass Du diesem vertraust. Ich habe so ein Zertifikat für meinen Server unterm Tisch erstellt, auf dem auch meine ownCloud-Instanz gehostet ist.

Das Szenario ist nicht auf ownCloud beschränkt, sondern gilt eigentlich für alle Apps, die nicht mit einem selbst unterschriebenem Zertifikat umgehen können. Ärgerlich dabei ist, dass die Fehlermeldungen bei den Apps nicht immer klar sind. Mir ist es nun schon mehrfach passiert, dass sich anhand der Fehlermeldungen bei den Apps nicht auf das eigentlich Problem schließen lässt. Wenn aus irgendeinem Grund das Ding nicht will und Du kannst keinen Fehler bei Dir finden, könnte es tatsächlich an der Software liegen. Manche Programme weisen darauf hin, dass sie nicht mit selbst signierten Zertifikaten umgehen können und dann weiß der Anwender wenigstens woran er ist. Ich bin wie gesagt schon mehrfach über das Problem gestolpert und habe auch in diversen Kommentaren oder Bewertungen von Apps gelesen, dass es an dieser Stelle Probleme gibt.

Um das Zertifikat in Android importieren zu können, musst Du es zunächst exportieren. Verwendest Du dafür einen Desktop-Browser, ist das relativ einfach. Nachfolgend findest Du, wie das mit Firefox und Chromium / Chrome funktioniert.

Hinweis: Mit Let’s Encrypt sollte das Problem nicht bestehen, da dieser Zertifizierungsstelle (CA / Certificate Authority) vertraut wird – das gilt zumindest für neue Geräte und aktuelle Betriebssysteme. Sollte das nicht der Fall sein, kann man die unten beschriebenen Methoden anwenden, um dem entsprechenden Zertifikat zu vertrauen.

Zertifikat mit Firefox exportieren

Bei Firefox klickst Du auf das Schloss links oben und dann auf den Pfeil

Auf das Schloss klicken und dann den Pfeil

Auf das Schloss klicken und dann den Pfeil

Im nächsten Schritt ist ein Klick auf Weitere Informationen notwendig, was Dich …

Weitere Informationen

Weitere Informationen

… zu dieser Anzeige führt. Hier klickst Du auf Zertifikat anzeigen und kommst …

Zertifikat anzeigen

Zertifikat anzeigen

… zu diesem Fenster. Links unten ist eine Schaltfläche, die sich Exportieren nennt.

Zertifikat exportieren

Zertifikat exportieren

Ich habe als Export-Format DER verwendet. Das hat sich in Android importieren lassen.

X.509-Zertifikat (DER)

X.509-Zertifikat (DER)

Zertifikat mit Chromium oder Chrome exportieren

Auch bei Chromium oder Chrome ist der erste Schritt ein Klick auf das Schloss links oben und dann auf Details.

Auf das Schloss und dann Details klicken

Auf das Schloss und dann Details klicken

Nun wird es bei mir Englisch und ich muss auf View Certificate klicken. Der Google Browser ist an dieser Stelle auch nicht glücklich, dass mein Certificate nach 2017 ausläuft. Ich weiß, dass das ein theoretisches Security-Problem ist. Ich bin aber weder eine Bank, noch ein großes Unternehmen – ich verwende meine ownCloud oder das Seafile auf dem Server komplett alleine und wollte bei der Erstellung des Zertifikats einfach so lange wie möglich meine Ruhe haben.

View Certificate

View Certificate

Nun wird es wieder einfach, da Du einfach rechts unten

Exportieren

Exportieren

Auch hier kannst Du wieder X.509 DER auswählen und speicherst die Datei an einer geeigneten Stelle.

X.509 DER

X.509 DER

Zertifikat in Android importieren

Im letzten Schritt importieren wir das Zertifikat in Android. Dazu kopierst Du es zunächst irgendwie auf das Gerät oder an eine Stelle, auf die Du mit Android zugreifen kannst.

In den Einstellungen solltest Du irgendwo die Sektion Sicherheit finden.

Sicherheit

Sicherheit

Dort gibt es dann eine Option Zertifikate installieren oder so ähnlich.

Zertifikat installieren

Zertifikat installieren

Auf meinem Nexus 7 mit Android 6 Marshmallow sieht das zum Beispiel so aus.

Sicherheit

Sicherheit

Von Speicher installieren

Von Speicher installieren

Ist das Zertifikat installiert, dann sollten nun auch die Android Apps via HTTPS funktionieren, die vorher gezickt haben.

In Chromium oder Chrome importieren

Die Browser geben in der Regel eine Warnung aus, wenn es sich um eine nicht vertrauenswürdige Seite handelt. Bei Firefox kannst Du das Zertifikat recht einfach dauerhaft speichern oder diesem dauerhaft vertrauen und die Warnseite erscheint dann nicht mehr. Die Schritte hierfür sehen in Bildern so aus.

Die Verbindung ist nicht sicher -> Erweitert

Die Verbindung ist nicht sicher -> Erweitert

Ausnahme hinzufügen

Ausnahme hinzufügen

Sichereheits-Ausnahmeregel bestätigen

Sichereheits-Ausnahmeregel bestätigen

Ab sofort warnt Firefox nicht mehr und lässt Dich direkt auf die entsprechende Seite.

Chromium oder Chrome macht es Dir nicht ganz so einfach. Dort musst Du die Einstellungen aufrufen und dann auf Erweiterte Einstellungen anzeigen klicken. Dann findest Du diese Schaltfläche.

Zertifikate verwalten

Zertifikate verwalten

Beim Zertifikat-Manager ist nun der dritte Reiter Zertifizierungsstellen interessant. Dort importierst Du das vorher exportierte Zertifikat und Chromium oder Chrome lässt sich künftig ebenfalls ohne weitere Nachfragen auf die HTTPS-Seite.

Importieren

Importieren




 Alle Kommentare als Feed abonnieren

3 Kommentare zu “Selbst signiertes Zertifikat in Android, Firefox und Chromium / Chrome importieren”

  1. it-frosch says:

    Thomas Leister hat zu diesem Thema ein sehr schönes Tutorial geschrieben,
    damit man nicht mehr so arbeiten muss. 😉

    https://thomas-leister.de/internet/eine-eigene-openssl-ca-erstellen-und-zertifikate-ausstellen/

    Ein so erstelltes Zertifikat wird auch von Android problemlos akzeptiert.

    Grüße vom it-frosch

    • jdo says:

      Meine Zertifikate werden ebenfalls von Android akzeptiert. Trotzdem muss ich sie manuell importieren, da sie sonst nicht als vertrauenswürdig eingestuft werden.

  2. […] RT @osbn Selbst signiertes Zertifikat in Android, Firefox und Chromium / Chrome importieren – https://quitter.se/url/1374775 loweel repeated a notice by […]