Celulares (móviles) y tablets - Problema con squid3-dev transparente
-
haber pase el certificado.crt a certificado.p7c pero al instalarlo en adroid me pide una clave cual es esa clave como la pongo, donde la consigo si al crear la entidad certificadora no me pidio eso
-
Entiendo que la clave debería ser la que tienes puesta en el Android para acceder a su almacén de certificados. Según versiones de Android pide PIN, clave específica…
http://wiki.cacert.org/FAQ/ImportRootCert#Android_Phones_.26_Tablets
Si no es así, has hecho algo que te pide la palabra de paso para generar certificados y eso es interno a tu pfSense. No es el camino.
El archivo de la CA generado por pfSense NO sirve para Android.
Hay que convertirlo a formato DER.
Google convert root certificate to android
http://www.ucs.cam.ac.uk/mobiledevices/certificate-conversion.html
Estoy con un entorno ya real. He puesto un AP a mi instalación en pruebas y conectado mi Android 2.2.2 a fin de desatascar este tema.
Mañana sigo con él. Hoy tengo que dejarlo.
-
Malas noticias…
A pesar de haber convertido MiAutoridadCertificadora.crt (formato PEM generado por pfSense) a MiAutoridadCertificadora.der (formato DER) simplemente exportando el PEM ya cargado en un Firefox a DER y verificando que, efectivamente, ya no es un archivo de texto leíble (formato PEM)…
Añadir que el DER lo he probado con un Windows XP (IE8, Chrome, Firefox).
Y no funciona en:
Teléfono móvil Vodafone - HTC Desire - Android 2.2.2
Tablet - BQ Edison 3G - Android 4.0.4
La tablet, con la 4.0.4, permite ver más cosas...
En Configuración / Seguridad / Almacenaje de credenciales / Credenciales de confianza permite ver que la CA queda en el apartado Usuario. Y me temo que el problema es que debería ir al apartado de Sistema.
https://support.google.com/nexus/answer/2844832?hl=es
Habría que rootear el dispositivo, por lo que leí por ahí.
-
Abierto hilo en inglés, https://forum.pfsense.org/index.php?topic=74177
-
Pruebas con iOS (concretamente iPAD):
-
Safari admite descargar e instalar www.midominio.tld/MiAutoridadCertificadora.der
-
En Configuración / General / Perfil puede verse la CA añadida.
-
Chrome para iOS no admite la descarga de archivos de certificado (sean pem o der) y ADEMÁS no admite CAs añadidas:
http://apple.stackexchange.com/questions/103157/certificate-error-when-using-chrome-for-ios-with-company-ca
-
-
te comento que mi tablet esta rooteada voy a probar poniendo el certificado como de sistema a ver como funciona o tuya lo hicistes bellera
-
Ya dirás como te fue la prueba. No tengo ni la tablet ni el móvil (celular) rooteado.
Mi entorno es cada vez más BYOD (http://es.wikipedia.org/wiki/BYOD), con lo que no puedo ir tan allá con mis usuarios.
**Podía decirles que el CA era obligatorio e informarles de que su SSL iba a ser abierto por un equipo de inspección automatizada (requisito legal)…
pero al final decidí que voy a entrar en producción en modo NO transparente.**
Como siempre, vaya. Pero con la notable diferencia que supone poder activar el proxy en cualquiera de las interfases de pfSense y tener el configurador web que parece trabajar bastante fino al actualizar patrones de squidGuard.
Hasta ahora el proxy era externo a pfSense, con lo que la interfase que lo soportaba tenía bastante más trabajo que las otras. Y, además, era un squid 2.x. Ya le tocaba, vaya.
-
saludos bellera
lamento la ausencia pero el trabajo estos meses me tiene ocupado pero ya volvere
avandone el trabajo con ssl desde la tablet porque mi hija me daño la tablet la dejo caer y me quede sin tablet por el momento
cuando compre otro volvere con el trabajo
mil disculpa
-
Saludos,
he seguido este tema y tambien tengo el mismo problema con el CA en Android… he buscado información referente a este tema y no consigo resolverlo.... quisiera saber si alguno de Uds.. tiene novedades sobre esta inquietud.. gracias por su atención y respuesta -
Entiendo que no se trata de un problema. Es una característica del diseño de Android. Hay que rootearlo para poder instalar certificados no-oficiales.
