Nokia N95: Eigene SSL CA importieren
Linux/OpenSource, Privat/Leben August 4th, 2007Das Nokia N95 störte sich – und ich mit ihm – daran, dass es meine SSL Zertifikate nicht auf validität prüfen konnte. Hintergrund war, dass ich eine eigen CA erstellt habe, die meine SSL Zertifikate unterschreibt.
Jetzt hatte ich die schlaue Idee, einfach das CA Zertifikat in mein Handy zu importieren und als vertrauenswürdig zu deklarieren. (Ich weiss ja, was ich unterschreibe)
Die Umsetzung sollte dabei so aussehen: Ich gehe einfach mit dem Handy Browser auf eine Seite, wo ich das Zertifikat abgelegt habe, importiere es, und fertig.
Leider hat das Handy stets gesagt die Datei sei beschädigt („Certificate file corrupt“).
Die Lösung: Das Nokia N95 akzeptiert das Zertifikat nur im DER Format. Mittels OpenSSL ist das schnell konvertiert:
openssl x509 -outform der -in ca-cert.pem -out ca-cert.crt
Danach einfach mit dem Nokia N95 laden und importieren.
Neue Kommentare