Android手机进行无线EAP-TLS证书认证配置

最新推荐文章于 2024-04-28 11:55:44 发布
最新推荐文章于 2024-04-28 11:55:44 发布
阅读量2w 收藏 10
点赞数
分类专栏: 协议

      在本教程中,将展示如何在Android设备上安装用户证书,并使用该证书进行EAP-TLS认证接入无线网络。EAP-TLS是无线网络中较为安全的一种认证方法,但是该方法需要在服务器和每个客户端设备上的安装证书。

       如果你没有RADIUS服务器和证书颁发机构,那么可以考虑在Windows Server 2008服务器中参考我之前的的教程《PEAP and EAP-TLS on Windows Server 2008 tutorial 。在本教程中我将使用Windows Server 2008服务器上运行证书服务来生成Android设备的客户端证书。

      本教程涉及以下三种设备:

  • android设备:我正在使用的三星Galaxy S3,操作系统为Android4.x。
  • 证书颁发机构:用于生成用户证书。使用Windows Server2008 R2 服务器
  • Windows PC:用于请求Android设备上的用户证书。使用Windows 7计算机。

      然后,我们需要两种类型证书:用户证书和根CA,用户证书用于验证用户,根CA证书则用于创建了自己的证书颁发机构。我们首先介绍何如创建一个用户证书。

      在windows 7上生成用户证书

首先,我们为Android设备生成用户证书使用Windows7连接到证书颁发机构,请求用户证书。我将使用Web方式申请,因为它可能是申请用户证书的最方便的一种方法。打开网页浏览器,打开http//你的服务器IP/ certsrv输入用户帐户和密码图中使用的用户名是android。

点击 request a certificate链接继续。

点击User Certificate链接继续。

浏览器会弹出请求证书的警告信息,点击yes就可以。

最后就是准备提交你的请求,点击submit按钮继续。

Windows 7 CertSRV Identifying Information

你的用户证书已经生成后,浏览器提示是否安装你的用户证书,点击 Install this Certificate 继续。

CertSRV Install Certificate

如果操作都正确的话,将会看的你的用户证书已成功安装的信息。

CertSRV Certificate Installed

现在,这台windows7已经有了用户证书,我们将导出这个证书并将其导入到我们的Android设备上。

导出证书

我们Android设备需要用户证书和生成该用户的颁布机构上的根CA证书 ,下面我讲使用完的windows 7来导出这两个证书,首先,我们先导出用户证书。

导出用户证书

我将使用windows7上的证书管理服务查看并导出证书.

点击开始 > 输入CERTMGR.MSC后回车

Windows 7 Start Menu Certmgr

打开证书管理后,点击个人证书,可以看的我们为android用户生产的用户证书

Windows 7 Certmgr User Certificate

选择用户证书,鼠标点击右键选择导出。

Windows 7 Certmgr Export User Certificate

可以看的导出向导,点击下一步继续。

Windows Server 2008 Certificate Export Wizard

然后会提示你是否导出用户证书的私钥,选择是,导出私钥,点击下一步继续。

Windows 7 Export Private Key

下一步将选择证书的格式,选择的pkcs#12,并选择“安装证书路径中的所有证书,如果可能”和“导出所有扩展属性”,点击下一步继续。

Windows 7 Personal Information Exchange

这一步将需要输入保护证书密钥的密码,输入一个安全的密码,然后点击下一步继续。

Windows 7 Private Key Password

这一步需要输入证书文件的名称,我使用Android,点击下一步继续。

Windows 7 User Certificate Export Filename

最后,导出完成,点击完成继续。

Windows 7 User Certificate Export Completed

现在,我们已经成功导出来android设备的用户证书,然后我们还需要导出根CA证书。

导出根CA证书

如果你没有根CA证书,你需要从你的证书授权服务器或windows 7电脑上将该证书导出。我的另一篇文章《如何安装PEAP和EAP-TLS在windows server2008》有讲怎么导出,可以看下客户的无线配置部分。.

一旦完成,你应该已经有以下两个文件:

  • pfx格式的用户证书.
  • der格式的根CA证书.

然后,我们开始将这两个证书导入Android设备。

导入证书到Android设备

大部分的Android设备只能从SD卡中倒入证书文件。我现在使用的是运行Android 4.x的三星S3手机,但是运行Android 4.x版本的设备倒入的方式都类似。

有些老版本Android设备可能职能识别一定格式的证书,如果你的证书无法识别,可以尝试改下文件格式,如将cer改为crt,将pfx改为p12等.

首先,你需要将这两个证书拷贝到android设备上,我这里例子是拷贝的手机内置的内存中,但是你可以可以拷贝到外置内存卡中。不管哪一种,你需要讲文件拷贝到根目录下。下图是我的三星s3手机存储证书的例子:

Android Galaxy S3 Certificate Files

上面你可以看到已经将下面的证书文件保存到内存卡 sdcard0中 (这个是手机到内存卡名称):

  • Android.pfx (用户证书).
  • RootCA.cer (根CA证书).

如果你已经将文件保存到这个地方,就可以到设置进行配置e.

Android 4 Settings Button

设置菜单中选择安全项.

Android Security Settings

再底部你可以找到证书存储,选择从存储设备安装.

Android Install from Device Storage

你的Android设备会自动找到你内存卡中的证书文件,显示信息如下图所示

Android Pick a Certificate

这两个证书我们都需要安装,以用户证书为例, 输入证书私钥的导出秘密然后点击确认.

如果你碰到错误:SD卡没有发现证书文件。可能原因是你的手机不支持这种证书格式或者是你复制到错误的内存卡中。

Android Extract Certificate

Android设备要求你对这个证书进行命名,保持缺省名字或者重新命名然后按确认.

Android Certificate Name

确保你两个证书都已经导入,保证你的Android设备可以获取并识别这两个证书.如果你想看的话,选择信任证书项 Android Trusted Credentialsusername

下图可以看到android设备已经安装了一个用户证书.

Android Trusted Credentials User

我们的的android设备自安卓已经安装连我们认证需要的证书,是时候可以连接网络了。

 使用 EAP-TLS连接无线网络

通过这些证书我们可以连接无线网络,到android设备的wifi设置 连接正确的SSID, 你将被提示输入一些安全信息,输入以下信息:

  • EAP method(EAP方法): TLS
  • Phase 2 authentication(阶段二认证): 
  • CA certificate(CA证书): 你的CA证书
  • User certificate(用户证书): 你的用户证书
  • Identity(ID): 用户名

剩余项不用填为空点击保存:

Android EAP-TLS Profile

你应该已经连上无线网络:

Android EAP-TLS Connected

以上就是全部内容,希望对你有所帮助,如果有任何问题直接留言即可。

原文地址:https://networklessons.com/wireless/eap-tls-certificates-for-wireless-on-android/


http://www.cisco.com/en/US/products/sw/secursw/ps2086/products_white_paper09186a008009256b.shtml

全职码农
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
eap wifi 证书_WIFI用户EAP-TLS认证.pdf
weixin_39933414的博客
02-01 1593
WIFI用户EAP-TLS认证FortiGate 结合Openssl + freeradius实现多级CA 环境下的无线用户EAP-TLS 认证一、 EAP-TLS 简介简而言之,使用数字证书来保护radius 认证,与802.1x 结合,可以用数字证书认证无线上网用户,是最安全的无线认证方法之一。参考:/wiki/EAP#EAP-TLS二、 实验环境如上图所示,使用两台ubuntu linux ...
Radius协议、EAP协议、EAP-MSCHAPv2、EAP-TLSEAP-TTLSEAP-PEAP
热门推荐
cqwei1987的博客
07-09 1万+
本文主要对Radius协议、EAPEAP-MSCHAPv2、EAP-TLSEAP-TTLSEAP-PEAP,从协议流程、数据格式等方面进行简单介绍。
IKEv2协议中的EAP-TLS认证处理流程
redwingz的博客
12-18 4376
以下根据strongswan代码中的testing/tests/ikev2/rw-eap-tls-only/中的测试环境,验证一下IKEv2协议的EAP-TLS认证过程。拓扑结构如下: 拓扑图中使用到的设备包括:虚拟网关moon和carol主机。 carol主机配置 carol主机的配置文件:/etc/ipsec.conf,内容如下。leftauth字段设置为eap认证,rightauth的值为...
四种Wi-Fi安全协议:WEP、WPA、WPA2、WPA3,看完秒懂!
最新发布
Javachichi的博客
04-28 3866
Wi-Fi安全协议密钥管理方法加密长度使用的协议WEP静态密钥64位或128位WPA动态密钥128位WPA2动态密钥128位或256位使用CCMP(Counter Mode with Cipher Block Chaining Message Authentication Code Protocol)的AES(高级加密标准)WPA3动态密钥(唯一密钥,个性化数据加密)192位和256位使用SAE(同时身份验证)的GCM(Galois-Counter Mode)
linux使用eaptls方式,为 EAP-TLS 网络获取和部署证书
weixin_39637919的博客
05-14 678
EAP-TLS 网络获取和部署证书04/13/2020本文内容在 Azure Sphere 设备可以连接到 EAP-TLS 网络之前,它必须具有一个客户端证书,RADIUS 服务器可以使用该证书对设备进行身份验证。 如果你的网络需要相互身份验证,则每个设备还必须具有根 CA 证书,以便可以对 RADIUS 服务器进行身份验证。如何获取和部署这些证书取决于设备可用的网络资源。如果 EAP-TLS...
android Q支持的EAP方法配置
kv110的专栏
02-19 1586
1,supplicant: /external/wpa_supplicant_8/wpa_supplicant/android.config CONFIG_EAP_MD5=y CONFIG_EAP_MSCHAPV2=y CONFIG_EAP_TLS=y CONFIG_EAP_PEAP=y CONFIG_EAP_TTLS=y #CONFIG_EAP_FAST=y CONFIG_EAP_GTC=y...
关于PEAPEAP-TTLS的PPT
08-25
介绍PEAPEAP-TTLS的PPT,不过是英文的
ubuntu+freeradius搭建EAP-TLS双向认证测试环境.docx
01-18
使用Ubuntu+freeradius实现802.1X eap-tls双向认证环境搭建
802.1x EAP-TLS认证证书
09-12
EAP-TLS通过使用数字证书进行双向认证,即客户端和服务器都需要证明自己的身份,增强了网络安全性。 在802.1x EAP-TLS认证中,主要有以下几个关键知识点: 1. **EAP(可扩展认证协议)**:EAP是一个灵活的身份验证...
EAP-PEAP&EAP;-TLS认证具体流程分析.docx
07-09
详细介绍了EAP-PEAL 和ESP-TLS的技术原理, 认证流程分析和数据抓包分析。帮助理解该两种认证方式在WLAN网络中的应用,特别有助于排错和问题定位。
eap.rar_.eap_EAP_EAP-TLS_eap-aka_eap-sim
09-21
标题 "eap.rar_.eap_EAP_EAP-TLS_eap-aka_eap-sim" 暗示了这是一个关于EAP(Extensible Authentication Protocol,可扩展认证协议)的源代码压缩包,其中包含了用于无线接入点(AP)开发的相关组件。描述中提到的 ...
WIFI认证EAP-TLS
08-05
WIFI认证EAP-TLS,已通过调试,可以直接使用。
android 配置 EAP wifi
08-03
android wifi操作工具类,具备 打开wifi 关闭wifi 获取当前连接的wifi 信息 EAP接口wifi
基于安卓手机的WAPI证书安装使用详解
12-13
无线局域网鉴别与保密基础结构(WLAN Authentication and Privacy Infrastructure,WAPI)技术经过多年发展,已经形成技术体系,本文重点基于安卓手机,详解WAPI证书安装使用过程。
eap-tls
dius56650的博客
05-05 201
eap-tls eap-tls 文件路径 用途 示例 备注 #gedit /usr/local/etc/raddb/sites-available/default #gedit /usr/...
eap协议 c语言,认证协议5——EAP-TLS/EAP-TTLS/EAP-PEAP
weixin_32561885的博客
05-23 757
802.1x was initially developed for authentication of users on traditional wired LANs, and therefore did not require strong encryption. Eavesdropping is certainly possible on wired networks, though it ...
802.1x认证方式(EAP中继认证EAP终结认证)
云淡风轻ing的博客
02-16 7618
802.1x协议是基于Client/Server的访问控制和认证协议。它可以限制未经授权的用户/设备通过接入端口(access port)访问LAN/WLAN。在获得交换机或LAN提供的各种业务之前,802.1x对连接到交换机端口上的用户/设备进行认证。在认证通过之前,802.1x只允许EAPOL(基于局域网的扩展认证协议)数据通过设备连接的交换机端口;认证通过以后,正常的数据可以顺利地通过以太网端口。
android版本对tls支持,Android TLS 版本过低造成的问题
weixin_42319865的博客
05-26 2316
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?由于集成的 SSL 库版本不同,不同 Android 版本的默认 SSL/TLS 版本配置如下表:ProtocolSupported (API Levels)Enabled by default (API Levels)SSLv31–TBD1–22TLSv11+1+TLSv1.120+20+TLSv1.220+20+An...
Windows Server 2019 证书颁发机构
m0_57856520的博客
08-19 103
 在 HQ-DC 上安装证书颁发机构,将证书数据库进行集中式存储到“\\worldskills. ts\HQ\config\ca”。 当前证书颁发机构的用户证书采用自动颁发模式,并且确保每个用户只会向颁 发机构申请一张用户证书。这个写错了,改成iscsi挂载的e盘的ca。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值