Установка сертификатов для ОС Android

Самоподписные сертификаты

У пользователей есть необходимость добавлять самоподписные сертификаты для ОС Android.
Данный процесс является достаточно простым, но также имеет свои особенности и нюансы.

Терминология

Самоподписной сертификат - это цифровой сертификат, который не выдается и не подтверждается третьей стороной, такой как удостоверяющий центр (Центр Сертификации, CA). Вместо этого, он создается и подписывается самим пользователем или организацией, которая его использует.
Проще говоря это сертификат созданный пользователем или организацией, которая его использует.

Логика

Необходимость

Использование самоподписных сертификатов чаще всего используются для:

• Тестирование приложений
  

Разработчики часто используют самоподписные сертификаты для тестирования приложений перед их публикацией. Это позволяет им создать безопасное соединение, например, между приложением и сервером, без необходимости покупки сертификата от удостоверяющего центра.

• Внутреннее использование.
  

В некоторых компаниях самоподписные сертификаты используются во внутренних сетях для шифрования данных и обеспечения безопасности.

Риски и ограничения

Добавление сертификатов

Если пользователю для работы приложения необходим сертификат, он может установить его сам, вручную. Созданные сертификат будет подтверждать что приложению разрешен доступ к конкретным функциям и данным.

Алгоритм установки сертификата

1. На устройстве необходимо открыть "Настройки".
2. Необходим перейти в раздел: "Безопасность и конфиденциальность" > "Дополнительные настройки безопасности" > "Шифрование и учетные данные".
3. Далее необходимо выбрать раздел "Установка сертификатов" > "Сертификат WI-FI".
4. Находим и нажимаем на иконку меню, в виде трех горизонтальных полосок.
5. Выбираем место, где был сохранён сертификат.
6. Нажимаем на файл. Возможно нужно будет ввести пароль к хранилищу ключей и нажимаем "ОК".
7. Вводим название сертификата.
8. Нажимаем "ОК"

Удаление сертификатов

Каждый пользователь может удалить самоподписной сертификат, найдя его в списке сертификатов. Для этого необходимо:

1. Открыть приложение "Настройки".
2. Нажать: "Безопасность и конфиденциальность" > "Дополнительные настройки безопасности" "Шифрование и учетные данные".
3. Необходимо перейти в раздел "Хранилище учетных данных".

Таким образом попав в хранилище сертификатов можно делать уже следующие действия с ними:

• (Не рекомендуется)Для удаления всех сертификатов на устройстве необходимо нажать "Очистить все учетные данные" > "ОК".
• (Рекомендуется) Для удаление конкретных сертификатов на устройстве необходимо нажать "Учетные данные пользователя" > выбрать нужные учетные данные для удаления.

Примечание

Использование сети WI-FI, защищенную WPA-Enterprise. Можно при подключении использовать настройки WPA/WPA2/WPA3-Enterprise для дополнительной защиты. Чтобы это сделать, нужно:

• Открыть приложение "Настройки".
• Нажать на раздел "Сеть и интернет" > "Интернет" > "Добавить сеть ", с помощью иконки "+"
• Ввести данные, полученные у администратора сети.

Настройки "Не проверять".

Сохраненные настройки Enterprise, которые отключают проверку подлинности сертификата сервера, не затрагиваются. Однако вы не можете изменять их и создавать новые.
Настройки WPA/WPA2/WPA3-Enterprise доступны как пользователям частным лицам, так пользователям сотрудникам организаций.

Тонкости и нюансы