KDE4.DE

KDE4 Info Blog. Zusätzlich werden viele weitere Linux Themen behandelt

Android und Apps mit HTTPS – so geht’s

Eigentlich wollte ich nur ein paar Apps ausprobieren, und das ganze im Firmenumfeld. Ich bin dann relativ schnell gescheitert, die Apps haben immer die Verbindungsparameter für invalide gehalten, und geschrieben ich solle die Einstellungen überprüfen. Nach einiger Recherche, denn ich bin mir sehr sicher das die URLs und die Credentials stimmen, habe ich heraus gefunden, dass viele Apps nicht berücksichtigt haben, dass man Zertifikate selber signieren kann. Dies wird oft bei internen Applikationen gemacht.

Lösung

Um den ganzen Herr der Lage zu werden, habe ich mir das “root” Zertifikat mit dem unsere IT alle selbst signierten Zertifikate unterschreibt geben lassen. Man muss dieses physisch auf dem Android Gerät speichern und mit der Dateiendung “.crt” versehen. Klickt man nun mit einem Dateiexplorer auf diese Datei wir einem das öffnen mit dem Zertifikatsimporter von Android geöffnet. Einmal damit im Gerät hinterlegt, kann man problemlos mit jedem App via https auf die internen Systeme zugreifen.

Besserer Lösungsvorschlag an App Entwickler

Liebe App Entwickler da draußen, bitte seht bei euren Apps vor, dass es auch Zertifikate gibt, die nicht von einem offiziellen Trustcenter signiert sind. Man kann dazu, wie beim Webbrowser, eine Rückfrage an den Anwender stellen, ob er dem Zertifikat dennoch vertrauen möchte, anstelle ihn mit “Bitte überprüfe deine URL sowie Usernamen und Kennwort” zu belasten.

 

Was denkt ihr?