আমি কীভাবে কোনও ব্যবহারকারীর শংসাপত্র ইনস্টল করব?


21

আমার নিজস্ব রুট শংসাপত্র রয়েছে যা ব্যবহারকারীর শংসাপত্রগুলিতে স্বাক্ষর করে।

আমার কাছে একটি সাইট রয়েছে যা আপনাকে কেবলমাত্র এমন একটি শংসাপত্রের সাথে অনুমতি দেবে যা রুট সিএ দ্বারা স্বাক্ষরিত।

আমি এই সাইটটি আইওএস এবং উইন্ডোজে কাজ করতে সক্ষম হয়েছি তবে অ্যান্ড্রয়েড থেকে এটি কাজ করতে পারি না (৪.২.২)

আমি ফর্ম্যাটগুলির মধ্যে রূপান্তর সহ শংসাপত্রটি আমদানির বিভিন্ন পদ্ধতির চেষ্টা করেছি - এটি স্বীকৃত হওয়া এবং "ইনস্টল করা" যতদূর পাওয়া যায় ততই পাই তবে বাস্তবে এটি কখনও ইনস্টল করা বা দৃশ্যমান বলে মনে হয় না (বিশ্বস্ত শংসাপত্রের> ব্যবহারকারীর অধীনে পরীক্ষিত)।

আমি এখানে পড়েছি এবং কেবলমাত্র সমাধানগুলিতে ফাইলগুলি ডাউনলোড / সংশোধন এবং পুনরায় চালু করার পরে পুনরায় চালু করা - বা সংশোধিত ফার্মওয়্যার / অনুরূপ থাকা জড়িত বলে মনে হচ্ছে .... আমি সত্যিই এটি করার একটি সমর্থিত উপায় চাই এবং সত্যই কোনও হ্যাক বিবেচনা করতে চাই না যেহেতু আমার একটি স্কেলেবল সমাধান দরকার।


অ্যান্ড্রয়েড অনুরাগীদের স্বাগতম! অ্যান্ড্রয়েড ডিভাইসে কীভাবে ওয়েব শংসাপত্র ইনস্টল করতে হয় তা দেখার সুযোগ পেয়েছেন ? প্রশ্নটি পুরানো হওয়ার পরেও শীর্ষের উত্তরটি এখনও অ্যান্ড্রয়েড ৪.৪ এর জন্য বৈধ।
ডটভিজ

হাই, হ্যাঁ আমি এইচটিসি ডিভাইসে করেছি ... এটি জিজ্ঞাসা করে যে আমি এটি "ভিপিএন বা (মনে করতে পারি না) সার্টিফিকেট" বা "ওয়্যারলেস শংসাপত্র" হিসাবে ব্যবহার করতে চাই কিনা, তখন বলে যে এটি ইনস্টলড আছে তবে কিছুই করে না .. .. একটি স্যামসুং ফোনে, আমি ইনস্টল করার পরে / এটি ইনস্টল করা হয়েছে বলে আবার কোনও বিকল্প পাই না এবং আবারও, কিছুই ঘটে না।
উইলিয়াম ইলসুম

@ ডটভিজ এই প্রশ্নটি একটি ওয়েব সার্ভারের শংসাপত্র ইনস্টল করার বিষয়ে। মিঃ হিলসাম একটি সার্ভারে প্রমাণীকরণের জন্য ক্লায়েন্ট শংসাপত্র ব্যবহার সম্পর্কে জিজ্ঞাসা করছেন ।
ড্যান হাল্মে

আপনি সাইটটি দেখার চেষ্টা করলে কী হয়? Chrome> = 27.0.1453.49 এ, যখন ওয়েব সার্ভার সেই প্রমাণীকরণ পদ্ধতি জিজ্ঞাসা করবে তখন আপনাকে শংসাপত্র নির্বাচন করতে অনুরোধ জানানো উচিত। ফায়ারফক্স এটি সমর্থন করে না।
ড্যান হাল্মে

1
@ ডেভ আপনার যদি কেউ জানে কিনা তা জানতে আপনাকে একটি নতুন প্রশ্ন জিজ্ঞাসা করতে হবে। মন্তব্যে একটি প্রশ্ন যুক্ত করার অর্থ উত্তর দেওয়ার বেশিরভাগ লোকেরা এটি দেখতে পাবেন না।
ড্যান হাল্মে

উত্তর:


2

স্ট্যাকওভারফ্লো থেকে: অ্যান্ড্রয়েড ডিভাইসে বিশ্বস্ত সিএ শংসাপত্র কীভাবে ইনস্টল করবেন?

আমি এর উত্তর খুঁজতে গিয়ে অনেক সময় ব্যয় করেছি (স্টার্টএসএল শংসাপত্রগুলি দেখতে আমার অ্যান্ড্রয়েড প্রয়োজন)। উপসংহার: অ্যান্ড্রয়েড 2.1 এবং 2.2 আপনাকে শংসাপত্র আমদানি করতে দেয় তবে কেবল ওয়াইফাই এবং ভিপিএন দিয়ে ব্যবহারের জন্য। বিশ্বস্ত রুট শংসাপত্রগুলির তালিকা আপডেট করার জন্য কোনও ব্যবহারকারী ইন্টারফেস নেই, তবে সেই বৈশিষ্ট্যটি যুক্ত করার বিষয়ে আলোচনা রয়েছে। Cacerts.bks ফাইলটি ম্যানুয়ালি আপডেট করার ও প্রতিস্থাপনের জন্য কোনও নির্ভরযোগ্য কাজ রয়েছে কিনা তা অস্পষ্ট।

বিশদ এবং লিঙ্ক: http://www.mcbsys.com/techblog/2010/12/android-cerર્ટates/ । সেই পোস্টে, অ্যান্ড্রয়েড বাগ 11231- এর লিঙ্কটি দেখুন - আপনি নিজের ভোট যোগ করতে এবং সেই বাগটিতে কোয়েরি করতে চাইতে পারেন।

11231 2011 এর নভেম্বরে সালে বন্ধ হয়ে যায় এবং স্থিতি ছিল মুক্তিপ্রাপ্ত 4.0 এর আইসিএস জন্য।

এখানে প্রকাশিত স্থিতির সাথে সম্পর্কিত নোটগুলি এখানে রয়েছে :

আইসিএস এই ইস্যুতে থাকা সমস্ত আইটেম না থাকলে সবচেয়ে বেশি চেষ্টা করে। আমি যদি কিছু মিস করি তবে ফাঁকগুলি সমাধান করার জন্য আমি আরও নির্দিষ্ট সমস্যাগুলি খুলব।

নীচে কিছু বিশদ, আমি পরে আরও একটি আনুষ্ঠানিক ব্লগ পোস্ট পরিকল্পনা। নিম্নলিখিতগুলি অ্যান্ড্রয়েড 4.0.০ এসডিকে দৃশ্যমান হওয়া উচিত যদি আপনি এগুলি ব্যবহার করে প্রতিক্রিয়া জানাতে চান।

সেটিংসে পরিবর্তনগুলি:

  • সিস্টেম শংসাপত্র কর্তৃপক্ষ (সিএ) এখন সেটিংস> সুরক্ষা> বিশ্বস্ত শংসাপত্রগুলিতে দৃশ্যমান।
  • সিস্টেম সিএগুলি এখন অক্ষম এবং পুনরায় সক্ষম করা যাবে
  • ব্যবহারকারীরা সেটিংস> সুরক্ষা (পাশাপাশি ব্রাউজারের মাধ্যমে বা ইমেল সংযুক্তি থেকে খোলার মতো অন্যান্য প্রক্রিয়া) থেকে তাদের নিজস্ব সিএ ইনস্টল করতে পারে।
  • ব্যবহারকারীর সিএগুলি সেটিংস> সুরক্ষা> বিশ্বাসযোগ্য শংসাপত্রগুলিতে দেখা ও মোছা যায়
  • শংসাপত্র সংগ্রহের জন্য পৃথক 8 অক্ষরের পিনের পরিবর্তে অ্যাক্সেস এখন লক স্ক্রিনের মাধ্যমে নিয়ন্ত্রণ করা হয়

নতুন কীচেন এপিআই

  • KeyChain.createInstallInttent অ্যাপ্লিকেশনগুলিকে শংসাপত্র ইনস্টলেশনতে অনুরোধ করতে মঞ্জুরি দেয়, মূলত সেটিংস দ্বারা ব্যবহৃত ইন্টারফেসটিকে ইনস্টলেশন অনুরোধের জন্য সর্বজনীন করে তোলে। ব্যবহারকারীদের পূর্বের মতো ইনস্টলেশন অনুরোধগুলি নিশ্চিত করতে হবে।
  • কীচেইন.চুজপ্রাইভেটকি কীআলিয়াস / getPrivateKey / getCertificateChain অ্যাপ্লিকেশনগুলি ব্যবহারের জন্য ব্যক্তিগত কী এবং তাদের সম্পর্কিত শংসাপত্রগুলির জন্য অনুরোধ করার অনুমতি দেয়। একটি সাধারণ ব্যবহারের ক্ষেত্রে https সহ ক্লায়েন্ট শংসাপত্র প্রমাণীকরণের জন্য।

ইমেইল

  • ইমেল এখন এক্সচেঞ্জ অ্যাকাউন্টগুলির জন্য ক্লায়েন্ট শংসাপত্র প্রমাণীকরণের অনুমতি দেওয়ার জন্য কীচেইন এপিআই ব্যবহার করে

ব্রাউজার

  • যখন সার্ভার প্রমাণীকরণের জন্য একটি অনুরোধ করে তখন ব্রাউজারটি ক্লায়েন্ট শংসাপত্রের অনুরোধ জানাতে কীচেইন ব্যবহার করবে।

মার্চ ২০১৪-এ, একটি বর্ধিতকরণের অনুরোধ তৈরি করা হয়েছিল ব্যবহারকারীদের নিজস্ব সিএ শংসাপত্র ইনস্টল করার অনুমতি দিন

অনেক ব্যবহারকারী (সংস্থাসহ) এসএসএল / টিএলএসের জন্য স্ব-স্বাক্ষরিত শংসাপত্রগুলি ব্যবহার করেন, হয় তারা এর জন্য অর্থ প্রদান করতে চান না বা কারণ তারা কেবলমাত্র অন্য সংস্থাগুলির উপর নির্ভর করে না এবং নিজেরাই এটি করতে চান (আসলে, এর কোনও কারণ নেই) বেনামে থাকা ইন্টারনেট ব্যবহারকারীরা আপনার সার্ভারকে বিশ্বাস করবেন না এমন শংসাপত্র কিনুন।

এই মুহূর্তে, এটি অ্যান্ড্রয়েডে একটি কাস্টম সিএ শংসাপত্র ইনস্টল করা সম্ভব, তবে এটি "ব্যবহারকারী শংসাপত্র" হিসাবে সনাক্ত হয়েছে যা ক্লায়েন্ট-সাইড শংসাপত্রগুলির জন্য উদ্দিষ্ট বলে মনে হয়। ফলস্বরূপ, এই শংসাপত্রগুলি জিইউআইতে "ব্যবহারকারীর শংসাপত্র" হিসাবে দেখানো হয়েছে এবং অ্যান্ড্রয়েড ৪.৪ থেকে, একটি ভয়ঙ্কর "নেটওয়ার্ক পর্যবেক্ষণ করা যেতে পারে" প্রয়োগ করা হয়েছে।


4
এটি একটি দুর্দান্ত উত্তর তবে ভুল প্রশ্নের জন্য। প্রশ্নটি কীভাবে ক্লায়েন্ট শংসাপত্র প্রমাণীকরণের জন্য ক্লায়েন্ট শংসাপত্র ইনস্টল করবেন (ওয়েবসাইটগুলির জন্য বিরল) asks এই উত্তরটি ব্যাখ্যা করে যে কীভাবে একটি নতুন মূল সিএ ইনস্টল করবেন, যা ভিন্ন।
jtolds

2

সেটিংস> সুরক্ষা> শংসাপত্রের স্টোরেজ> এসডি কার্ড থেকে ইনস্টল করুন। এটি যদি না থাকে তবে আপনার একটি নতুন অ্যান্ড্রয়েড সংস্করণ বা এমন একটি ভারসাম্যিক প্রয়োজন হতে পারে যা আমি জানিনা।


0

আপনি অ্যান্ড্রয়েডে সাইটের দ্বারা প্রদত্ত মূল শংসাপত্র ইনস্টল করতে পারেন। আপনার অ্যান্ড্রয়েড ফোনে সেটিং এ যান, এসডি কার্ড থেকে ইনস্টল শংসাপত্রগুলি আলতো চাপুন।

আপনার এসডি কার্ডে শংসাপত্র ডাউনলোড করতে ভুলবেন না


1
আমরা এমন উত্তরগুলি খুঁজছি যা বিষয়গুলিকে পুরোপুরি ব্যাখ্যা করে। আপনি আপনার উত্তর কিছুটা প্রসারিত করতে পারেন?
ড্যান হুলমে
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.