HTC Desire a import certifikačnej autority

HTC Desire a import certifikačnej autority
« kdy: 27. 01. 2011, 23:24:18 »
Ahojte,

plánujem kúpiť HTC desire (nie HD) a okrem iného potrebujem používať IMAP a SMTP cez SSL.
Na serveri používam certifikát podpísaný cacert.org a preto by som sa rád opýtal niekoho kto má s týmto telefónom skúsenosti, či je možné importovať root keys certifikačných autorít.

Ďakujem.
« Poslední změna: 28. 01. 2011, 12:52:03 od Petr Krčmář »


Re: HTC desire a import certifikačnej autority
« Odpověď #1 kdy: 28. 01. 2011, 07:11:56 »
Telefon mam a otazku certifikatov som riesil tiez, nie je s nimi absolutne ziaden problem.
Certifikaty sa importuju do credential storage, co je len akesi tvoje zaheslovane ulozisko.

Urcite doporocujem.

Re: HTC desire a import certifikačnej autority
« Odpověď #2 kdy: 28. 01. 2011, 08:17:47 »
Telefon mam a otazku certifikatov som riesil tiez, nie je s nimi absolutne ziaden problem.
Certifikaty sa importuju do credential storage, co je len akesi tvoje zaheslovane ulozisko.

Urcite doporocujem.

Ďakujem za odpoveď.

Mrzí ma, zrejme som nesprávne sformuloval otázku. Nepotrebujem importovať klientske certifikáty, ale serverové. Čo som zbežne pozrel google, tak v credential storage sa ukladajú práve klientske.

Ak by bol niekto ochotný urobiť test, stačí otvoriť stránku https://www.cacert.org/ , či ju browser bez problémov zobrazí. Prípadne - ak môžem byť taký drzý, ale výrazne by mi to pomohlo - ma cez súkromné správy kontaktovať ohľadne prihlasovacích údajov na emailový server, či sa z neho podarí stiahnuť a poslať email.

V prípade kúpy budem telefón najbližšie 2 roky používať na emaily, ssh, jabber, a nemôžem si dovoliť ostať bez týchto služieb.
« Poslední změna: 28. 01. 2011, 08:19:50 od Ignotus »

Jozef Hamar

Re: HTC desire a import certifikačnej autority
« Odpověď #3 kdy: 28. 01. 2011, 09:48:20 »
Ahoj,

vyzera to tak, ze Android ma stale problem importovat Root CA, a vo vseobecnosti Root CA nejako rozumne spravovat. Oficialny thread: "Issue 11231: Provide support for managing CA and client certificates": http://code.google.com/p/android/issues/detail?id=11231

S klientskymi by to malo byt OK, avsak tie som moc neriesil.

Zo spomenuteho threadu sa da preklikat na minimalne 2 workaroundy, ale ziadny nie je dokonaly a minimalne jeden vyzaduje rootnuty system.

V kazdom pripade: mam Desize Z, A2.2 a vlastnu CA s vlastnymi certifikatmi pre weby a maily. Momentalne fungujem tak, ze z casu na cas sa ma mailova aplikacia (pouzivam default) spyta, ci naozaj trustujem mojmu certifikatu, pretoze ho nevie overit. Inak ale veselo pouzivam SSL/TLS aj na IMAP aj na SMTP.

J.

alfi

  • ****
  • 324
    • Zobrazit profil
    • E-mail
Re: HTC desire a import certifikačnej autority
« Odpověď #4 kdy: 28. 01. 2011, 09:56:13 »
imaps i smtps na serveru se self-signed certifikátem používám bez problémů i bez potvrzování důvěryhodnosti serveru v aplikaci k-9 mail. vestavěný email klient s tím měl nějaký problém - ale teď už fakt nevím, jestli to bylo ssl nebo něco jiného. každopádně k9 je na poštu mnohem lepší :-)


Re: HTC desire a import certifikačnej autority
« Odpověď #5 kdy: 28. 01. 2011, 10:02:50 »
Ahoj,

vyzera to tak, ze Android ma stale problem importovat Root CA, a vo vseobecnosti Root CA nejako rozumne spravovat. Oficialny thread: "Issue 11231: Provide support for managing CA and client certificates": http://code.google.com/p/android/issues/detail?id=11231

Linku som čítal, kvôli nej som zakladal diskusiu.

V kazdom pripade: mam Desize Z, A2.2 a vlastnu CA s vlastnymi certifikatmi pre weby a maily. Momentalne fungujem tak, ze z casu na cas sa ma mailova aplikacia (pouzivam default) spyta, ci naozaj trustujem mojmu certifikatu, pretoze ho nevie overit. Inak ale veselo pouzivam SSL/TLS aj na IMAP aj na SMTP.

Takže sa to dá obísť. Fajn.

imaps i smtps na serveru se self-signed certifikátem používám bez problémů i bez potvrzování důvěryhodnosti serveru v aplikaci k-9 mail. vestavěný email klient s tím měl nějaký problém - ale teď už fakt nevím, jestli to bylo ssl nebo něco jiného. každopádně k9 je na poštu mnohem lepší :-)

Z toho mi vyplýva, že s aplikáciami tretích strán nie je problém.