Установка собственного корневого сертификата в Android и запуск Citrix XenApp Web Interface / Хабр

Установка собственного корневого сертификата в Android и запуск Citrix XenApp Web Interface / Хабр Сертификаты
На чтение 7 мин. Просмотров 40 Опубликовано
Содержание
  1. Так что же все-таки надо, чтобы запустить через citrix receiver приложения опубликованные на citrix xanapp вашего предприятия?
  2. Добавляем isrg root x1 в список доверенных сертификатов на android 6.0
  3. Как получить подпись для приложений android?
  4. Немножко предыстории:
  5. От требований (если они все выполнены) переходим к действию.
  6. Просмотр сертификатов на android 6.0

Так что же все-таки надо, чтобы запустить через citrix receiver приложения опубликованные на citrix xanapp вашего предприятия?

В первую очередь, как оказалось, необходимо установить Mozilla Firefox для Android. Очень странно, но ни один другой браузер не передаёт нужный для подключения файл (launch.ica) в программу-клиент. Знаем только то, что с Firefox все работает нормально.

Во вторую очередь нужна сама программа-клиент. Тут на Android Market у нас есть выбор: стабильный Citrix Receiver, либо находящийся на этапе тестирования Citrix Labs Receiver. Второй у нас не захотел принимать сертификат ни в какую, первый же — стабильный, после бессонной ночи таки у нас и заработал.

В-третьих, необходимо иметь root-доступ к вашему устройству, либо возможность извлекать и записывать обратно файлы через adb, хотя, в этом случае тоже требуется root-доступ (как его настроить Вы сможете узнать потратив немного времени на просмотр результатов, который выдал вам Google на запрос вида “<имя вашего устройства> root access howto” или “<имя вашего устройства> adb configure howto”).

Добавляем isrg root x1 в список доверенных сертификатов на android 6.0

Первым делом нужно установить на телефон PIN-код или графический код. Android 6.0.1 позволяет устанавливать собственные сертификаты только с блокировкой экрана. При отключении PIN-кода или графического кода персональные сертификаты будут удалены (не проверял). В любом случае, при попытке добавить сертификат вас попросят включить блокировку экрана.

Идём в Настройки → Экран блокировки и защита → Тип блокировки экрана. Здесь устанавливаем PIN-код или другой способ блокировки.

Идём в Настройки → Экран блокировки и защита → Другие параметры безопасности.

Мотаем вниз и видим нужные нам пункты:

  • Сертификаты безопасности
  • Сертификаты пользователя
  • Установить из памяти
  • Удалить учётные данные
Про сертификаты:  Сертификат номиналом 5000 руб. в стейк-хаус Goodman | Подарки.ру

Нажимаем Сертификаты безопасности, находим протухший сертификат Digital Signature Trust Co. (DST Root CA X3) и отключаем его, чтобы телефон не пытался использовать эту цепочку.

Скачиваем сертификат ISRG Root X1 и Let’s Encrypt R3 в формате PEM. Я буду ставить оба сертификата.

Как получить подпись для приложений android?

Вы можете сгенерировать ключ разработчика двумя способами:

Генерация ключа подписи с помощью Android Studio

Установите Android Studio на свой компьютер и запустите программу.

Вам потребуется создать ключ загрузки и хранилище ключей. Сделать это можно следующим образом:

1. В строке меню выберите “Сборка” – “Сборка” – “Создать подписанный пакет / APK”.

2. В диалоговом окне “Создать подписанный пакет или APK” выберите “Пакет приложений Android” или “APK” и нажмите “Далее”.

3. Ниже поля для Путь к хранилищу ключей нажмите “Создать новый”.

4. В окне “Новое хранилище ключей” укажите следующую информацию о вашем хранилище ключей и ключе:

– Keystore

    • Путь к хранилищу ключей: выберите место, где должно быть создано хранилище ключей.
    • Пароль: создайте и подтвердите безопасный пароль для вашего хранилища ключей.

– Ключ

    • Псевдоним: введите идентифицирующее имя для вашего ключа.
    • Пароль: создайте и подтвердите безопасный пароль для вашего ключа. Это должно отличаться от пароля, который вы выбрали для хранилища ключей
    • Срок действия (в годах): установите период времени, в течение которого ваш ключ будет действителен. Ваш ключ должен быть действителен в течение не менее 25 лет, чтобы вы могли подписывать обновления приложения одним и тем же ключом в течение срока службы вашего приложения.
    • Сертификат: введите некоторую информацию о себе для своего сертификата. Эта информация не отображается в вашем приложении, но включена в ваш сертификат как часть APK.

7. Заполнив форму, нажмите кнопку ОК.

Теперь вы можете перейти в папку, которую указали для хранения ключей и скопировать файл *keystore.

Генерация ключа подписи с помощью Keytool

1. Загрузите и установите Java.

2. Установить каталог Java_Home.

3. Откройте командную строку (cmd.exe) как администратор, затем выполните следующую команду:
$ keytool -genkey -v -keystore [keystore_name].keystore -alias [alias_name] -keyalg RSA -keysize 2048 -validity 10000

4. Keytool запросит пароль хранилища ключей. Введите пароль и подтвердите.

Про сертификаты:  Технические условия на комбинизон для защиты от опз ТУ - готовые, регистрация и разработка в центре сертификации ФЦСМ ГОСТ СТАНДАРТ с 1999 года!

5. Далее keytool запросит дополнительную информацию – имя, страну и т.д. Укажите всю требуемую информацию.

6. Затем keytool запросит пароль для псевдонима. Вернитесь, если он совпадает с паролем хранилища ключей. В противном случае введите пароль и подтвердите.

7. Готово – ваш ключ готов к копированию!

Скопированный файл ключа, вы можете добавить в Личном кабинете в качестве подписи для приложения Android.

Немножко предыстории:

Стоит у нас в конторе

для обеспечения удалённой работы из офиса. Что это за зверь и с чем его едят рассказывать не будем — кому это надо, те давно в курсе.


В этой совместной с записи мы хотим рассказать об установке корневого сертификата и настройке клиентской части —

В принципе, клиент не самый убогий — пользоваться можно, а если Вы где-то в поездке, а на руках только телефон на Android или планшет — это единственный выход для быстрого подключения и исправления что-либо через рабочий компьютер.Вроде бы софтина не особо мудрёная да и настроек особо много не требует, а если Вы используете веб-интерфейс для запуска приложений, как это сделано в нашей организации, то и совсем никаких…Но не все бывает так безоблачно!

Для организации такого рода архитектуры удалённого доступа довольно часто используются сертификаты, которые подписаны центрами не входящими в список стандартных. Почему Google такие нехорошие, и не включили в свою ОСь такую простую функцию, (наряду с такой, опять же, нужной функцией, как возможность прописать прокси-сервер) как установка дополнительных корневых сертификатов ЦА, тут мы обсуждать не собираемся.

Первым признаком того, что сервер использует самоподписанный сертификат является то, что, когда Вы открываете, откуда бы то ни было веб-ресурс с помощью, например, браузера Mozilla Firefox, программа выдает сообщение о том, что не может сама принять решение о том доверять ли сертификату для установления защищённого соединения или нет — она предоставляет право выбора Вам.

Про сертификаты:  Подарочные сертификаты: полёт на параплане - купить в подарок прогулку на параплане в интернет магазине подарков и впечатлений P.S. Box


Если у вас наблюдается такая картина, то эта статья как раз для Вас!

От требований (если они все выполнены) переходим к действию.

Для удобства будем перечислять все по пунктам.

1. Заходим с устройства на Android Market и устанавливаем Firefox.2. Заходим с устройства на Android Market и устанавливаем Citrix Receiver.3.1.1 (3.1.х для тех кто предпочитает прямой доступ) С помощью файлового менеджера копируем файл /system/etc/security/cacerts.bks cacerts.

bks на карту SD.3.1.2 Подключаем устройство как накопитель к компьютеру с Linux.3.1.3 Копируем файл cacerts.bks с корня карточки в вашу домашнюю папку.3.2.1 (adb) копируем сертификат$ adb pull /system/etc/security/cacerts.bks cacerts.bks

4. Этот пункт предполагает, что Вы уже установили и настроили JRE 1.6 и прописана переменная окружения JAVA_HOME (в моем случае JAVA_HOME=/usr/lib/jvm/java-6-sun/).Скачиваем пакет bouncycastle.org/download/bcprov-jdk16-146.jar и кидаем его в папку $JAVA_HOME/jre/lib/ext/Если у вас установлен JDK, то этот пакет, надо так же закинуть в папку /usr/lib/jvm/java-6-openjdk/jre/lib/extwget bouncycastle.org/download/bcprov-jdk16-146.jarsudo cp bcprov-jdk16-146.

5. Кидаем файл сертификата CompanyCA.crt так же в домашнюю папку. Если его у Вас нет, но Вы соглашались принять сертификат при переходе на веб-интерфейс XenApp, то его можно экспортировать из Firefox. Как это сделать — подскажет Google. Можем лишь уточнить, что шифрование нужно X.509 PEM.

Просмотр сертификатов на android 6.0

Посмотрим, какие сейчас используются сертификаты. Нажимаем на значок слева от URL — ⓘ. Открывается окно “Незащищённое подключение”.

Для просмотра сертификатов нажимаем ссылку “Данные сертификата”.

Сертификат выдан Let’s Encrypt. Срок действия ещё не вышел. Посмотрим промежуточный сертификат, стрелка вниз.

Видно только промежуточный сертификат R3, выбираем.

Этот сертификат выдан DST Root CA X3, срок действия которого, как мы знаем, истёк. Более того, срок сертификата R3 тоже истёк. И на этом браузер останавливается и не доверяет сайту. А всё потому, что проверка пошла по основной цепочке. Альтернативная цепочка не была задействована, потому что сертификат ISRG Root X1 неизвестен Android.

сертификат на смартфон сертификат на телефон Сертификация смартфонов скачать сертификат на смартфон скачать сертификат на телефон
Оцените статью
Мой сертификат
Добавить комментарий

© 2025 Мой сертификат