Selbst signiertes Zertifikat in Android, Firefox und Chromium / Chrome importieren
Als Teil des Beitrag über die ownCloud Apps, die sich als digitale Notizzettel eignen, habe ich beschrieben, wie man ein selbst signiertes oder unterschriebenes Zertifikat in Android importiert. Ich stelle den Beitrag hier noch einmal separat zur Verfügung und zeige außerdem, wie man so ein Zertifikat aus Firefox und Chromium / Chrome exportiert.
Importierst Du das eigens unterschriebene Zertifikat in Android, sagst Du dem Gerät, dass Du diesem vertraust. Ich habe so ein Zertifikat für meinen Server unterm Tisch erstellt, auf dem auch meine ownCloud-Instanz gehostet ist.
Das Szenario ist nicht auf ownCloud beschränkt, sondern gilt eigentlich für alle Apps, die nicht mit einem selbst unterschriebenem Zertifikat umgehen können. Ärgerlich dabei ist, dass die Fehlermeldungen bei den Apps nicht immer klar sind. Mir ist es nun schon mehrfach passiert, dass sich anhand der Fehlermeldungen bei den Apps nicht auf das eigentlich Problem schließen lässt. Wenn aus irgendeinem Grund das Ding nicht will und Du kannst keinen Fehler bei Dir finden, könnte es tatsächlich an der Software liegen. Manche Programme weisen darauf hin, dass sie nicht mit selbst signierten Zertifikaten umgehen können und dann weiß der Anwender wenigstens woran er ist. Ich bin wie gesagt schon mehrfach über das Problem gestolpert und habe auch in diversen Kommentaren oder Bewertungen von Apps gelesen, dass es an dieser Stelle Probleme gibt.
Um das Zertifikat in Android importieren zu können, musst Du es zunächst exportieren. Verwendest Du dafür einen Desktop-Browser, ist das relativ einfach. Nachfolgend findest Du, wie das mit Firefox und Chromium / Chrome funktioniert.
Hinweis: Mit Let’s Encrypt sollte das Problem nicht bestehen, da dieser Zertifizierungsstelle (CA / Certificate Authority) vertraut wird – das gilt zumindest für neue Geräte und aktuelle Betriebssysteme. Sollte das nicht der Fall sein, kann man die unten beschriebenen Methoden anwenden, um dem entsprechenden Zertifikat zu vertrauen.
Zertifikat mit Firefox exportieren
Bei Firefox klickst Du auf das Schloss links oben und dann auf den Pfeil
Im nächsten Schritt ist ein Klick auf Weitere Informationen notwendig, was Dich …
… zu dieser Anzeige führt. Hier klickst Du auf Zertifikat anzeigen und kommst …
… zu diesem Fenster. Links unten ist eine Schaltfläche, die sich Exportieren nennt.
Ich habe als Export-Format DER verwendet. Das hat sich in Android importieren lassen.
Zertifikat mit Chromium oder Chrome exportieren
Auch bei Chromium oder Chrome ist der erste Schritt ein Klick auf das Schloss links oben und dann auf Details.
Nun wird es bei mir Englisch und ich muss auf View Certificate klicken. Der Google Browser ist an dieser Stelle auch nicht glücklich, dass mein Certificate nach 2017 ausläuft. Ich weiß, dass das ein theoretisches Security-Problem ist. Ich bin aber weder eine Bank, noch ein großes Unternehmen – ich verwende meine ownCloud oder das Seafile auf dem Server komplett alleine und wollte bei der Erstellung des Zertifikats einfach so lange wie möglich meine Ruhe haben.
Nun wird es wieder einfach, da Du einfach rechts unten
Auch hier kannst Du wieder X.509 DER auswählen und speicherst die Datei an einer geeigneten Stelle.
Zertifikat in Android importieren
Im letzten Schritt importieren wir das Zertifikat in Android. Dazu kopierst Du es zunächst irgendwie auf das Gerät oder an eine Stelle, auf die Du mit Android zugreifen kannst.
In den Einstellungen solltest Du irgendwo die Sektion Sicherheit finden.
Dort gibt es dann eine Option Zertifikate installieren oder so ähnlich.
Auf meinem Nexus 7 mit Android 6 Marshmallow sieht das zum Beispiel so aus.
Ist das Zertifikat installiert, dann sollten nun auch die Android Apps via HTTPS funktionieren, die vorher gezickt haben.
In Chromium oder Chrome importieren
Die Browser geben in der Regel eine Warnung aus, wenn es sich um eine nicht vertrauenswürdige Seite handelt. Bei Firefox kannst Du das Zertifikat recht einfach dauerhaft speichern oder diesem dauerhaft vertrauen und die Warnseite erscheint dann nicht mehr. Die Schritte hierfür sehen in Bildern so aus.
Ab sofort warnt Firefox nicht mehr und lässt Dich direkt auf die entsprechende Seite.
Chromium oder Chrome macht es Dir nicht ganz so einfach. Dort musst Du die Einstellungen aufrufen und dann auf Erweiterte Einstellungen anzeigen klicken. Dann findest Du diese Schaltfläche.
Beim Zertifikat-Manager ist nun der dritte Reiter Zertifizierungsstellen interessant. Dort importierst Du das vorher exportierte Zertifikat und Chromium oder Chrome lässt sich künftig ebenfalls ohne weitere Nachfragen auf die HTTPS-Seite.
Thomas Leister hat zu diesem Thema ein sehr schönes Tutorial geschrieben,
damit man nicht mehr so arbeiten muss. 😉
https://thomas-leister.de/internet/eine-eigene-openssl-ca-erstellen-und-zertifikate-ausstellen/
Ein so erstelltes Zertifikat wird auch von Android problemlos akzeptiert.
Grüße vom it-frosch
Meine Zertifikate werden ebenfalls von Android akzeptiert. Trotzdem muss ich sie manuell importieren, da sie sonst nicht als vertrauenswürdig eingestuft werden.
[…] RT @osbn Selbst signiertes Zertifikat in Android, Firefox und Chromium / Chrome importieren – https://quitter.se/url/1374775 loweel repeated a notice by […]