0x1b - ESCAPE
HTML PDF Postscript
 Zertifikate auf Nokias 
Computer Geschrieben von Beat Rubischon (Link) am Dienstag, 20. Mai 2008, 21:27
aus dem *openssl* dept.

Seit einer halben Ewigkeit ärgere ich mich darüber, dass mein Nokia E65 bei jedem Zugriff auf meine persönliche Mailbox einen Fehlerdialog betreffend meinem Zertifikat bringt.

Ich versuchte erst meine eigene Root CA zu importieren. Immer mit einer Fehlermeldung, dass das Handy dazu nicht in der Lage sei. Ich gab resigniert auf und tat das als "Kommerz unterstützt Kommerz" ab.

Als ich mich diese Woche mit WPA2, IEEE 802.1X, PEAP und MSCHAPv2 beschäftigte, bekam ich den entscheidenden Hinweis: Das Zerti muss im DER Format importiert werden. Also konvertieren:

beat@max:~$ wget http://www.0x1b.ch/ca.crt
beat@max:~$ openssl x509 -in ca.crt -inform PEM -out ca.der -outform DER


ca.der auf das Handy transferieren, importieren, fertig.

Permalink

Das Kleingedruckte: Der Besitzer der folgenden Kommentare ist wer immer sie eingeschickt hat. Wir sind in keiner Weise für sie verantwortlich.

  • abe+0x1b@deuxchevaux.org Re: Zertifikate auf Nokias
    Geschrieben von Axel (Link) am Dienstag, 20. Mai 2008, 21:57

    Kuhl, danke für die Info.

    Habe das gerade mit dem CAcert-Zertifikat im DER-Format probiert. Aber der Browser auf meinem E51 zeigt es als Binärschrott im "Notizen"-Programm an.

    Und unter "Zertifikatsmanagement" gibt's leider keinerlei Importfunktion...

    Naja, jetzt weiss ich jedenfalls in welche Richtung ich weitersuchen muss. Danke!


    • beat@0x1b.ch Re: Zertifikate auf Nokias
      Geschrieben von Beat Rubischon (Link) am Dienstag, 20. Mai 2008, 22:02

      Ich habe mir das Zertifikat per Bluetooth "geschickt" und dann die "Nachricht" wie eine SMS geöffnet - das hat automatisch den Importer gestartet. Alternativ sollte es auch möglich sein, das Zerti im Filesystem abzulegen (Bluetooth, USB) und dann im Filemanager zu öffnen.

      Viel Glück :-)

      • abe+0x1b@deuxchevaux.org Re: Zertifikate auf Nokias
        Geschrieben von Axel (Link) am Dienstag, 20. Mai 2008, 22:21

        Ich hab's geschafft. War ganz einfach. CAcert ist doof. Geben Ihre DER-Zertis als "text/plain" raus. Kein Wunder, dass das Nokia das in die Notizen lädt.

        Hab bei Deinem Zerti geschaut, was als Content-Type drinstehen sollte, die Dinger auf den eigenen Webserver geladen, dem passende Content-Types konfiguriert und es dann von dort nochmals runtergeladen und Voilá! Es funktioniert!

        Danke nochmals für all die Infos!