Root certificaat installeren op Android

Ik heb sinds kort en HTC Desire HD, die ik wil verbinden met een WPA2-Enterprise beveiligd wifi-netwerk. Om te kunnen verbinden ben ik een client-certificaat en een root-certificaat nodig. Het installeren van een client-certificaat is me inmiddels gelukt. Het installeren van het root-certificaat lukt me echter niet.

Als beveiliging kies ik 802.1x Enterprise. De EAP-methode is TLS. Het Klantcertificaat kan ik gewoon selecteren. Maar bij het CA-certificaat wordt N/A aangegeven.

Iemand die weet hoe ik dit voor elkaar kan krijgen?

Anyone?

Ik kan maar moeilijk geloven dat een populair OS als Android dit niet zou kunnen

Ik zie vast iets vreselijk over het hoofd

@Mdehoog: De beveiliging die hier gebruikt wordt vereist geen loginnaam en wachtwoord. De gebruikers identificeren zich met het geinstelleerde certificaat. Geen TTLS, maar TLS.

@Heppieboeddah: Dat werkt inderdaad. Ik heb die manier gebruikt om het gebruikers-certificaat te installeren. Het probleem is dat het geinstalleerde certificaat op deze manier altijd als gebruikers-certificaat geinstalleerd wordt en niet als CA-certificaat.

Het is me uiteindelijk gelukt om het CA-certificaat te converteren naar een formaat, dat op deze manier geinstalleerd kon worden. Maar na een succesvolle installatie stond die dus tussen de gebruikers-certificaten en niet tussen de root-certificaten. Met als resultaat dat de dropdown, voor het te selecteren CA-certificaat, nog steeds N/A aangeeft.

Ik vond de iPhone al een gedoe, omdat de dan speciale software moet installeren, waarmee je dan profielen moet aanmaken en naar je iPhone uploaden. Maar op de iPhone werkt het tenminste wel.

Het is me gelukt om dit werkend te krijgen. Ik heb er een aantal hecks voor uit moeten voeren, wat dus eigenlijk niet nodig zou moeten zijn, maar het werkt nu wel.

*) Eerst heb ik Visionary geinstalleerd, waarmee ik root-toegang kon krijgen. Ik heb gewoon de temp-root gebruikt.
*) Vervolgens heb ik de certificaten, via de USB-kabel, om mijn telefoon gezet.
*) Daarna heb ik met mijn telefoon verbinding met internet/netwerk gemaakt dmv de USB-kabel. Onder windows-7 werkte dit direct out-of-the-box.
*) Vervolgens heb ik SSHDroid geinstalleerd en gestart. Nu kon ik via SSH (putty), over de USB-kabel, inloggen op mijn telefoon en het bestand /data/misc/wifi/wpa_supplicant.conf editen. Als editor heb ik vi gebruikt, dat standaard al op de telefoon geinstalleerd bleek te zijn.

Aan wpa_supplicant.conf heb ik het volgende toegevoegd:

Na de wijzigingen opgeslagen te hebben, moest ik wifi uitzetten en weer aanzetten. Tot mijn verrassing meldde de telefoon zich direct aan bij het netwerk en was ik online

Hopelijk heeft iemand hier iets aan

@Petervanakelyen: Zie de reactie van Alexs3305.

Deze week had ik een lege accu, waardoor m'n telefoon op zwart ging. Na het opladen en opnieuw booten, wilde hij niet meer aanmelden bij de netwerken die ik handmatig had toegevoegd aan wpa_supplicant.conf. Als ik het netwerk selecteerde, in de lijst met beschikbare netwerken, kreeg ik een popup die om een wachtwoord vroeg, in plaats van de mogelijkheid om te verbinden of het netwerk te 'vergeten'.

Na wat geklooi, zonder succes, besloot ik een netwerk toe te voegen en die dan via de eerder omschreven methode aan te passen in wpa_supplicant.conf. Wellicht dat dat zou werken. Bij het toevoegen van een nieuw netwerk vroeg de telefoon plotseling om een wachtwoord, om bepaalde gegevens te kunnen ontgrendelen. Er begon vaag een belletje te rinkelen...

Ik heb het wachtwoord ingevoerd en daarna de procedure geannuleerd. Daarna geprobeerd me bij mijn netwerk aan te melden en jawel hoor, het werkte weer.

Het gevraagde wachtwoord had dus niets met WPA-PSK of het private-key wachtwoord te maken, zoals ik in de eerste instantie dacht

Anyway, ik meld het hier toch maar. Het heeft mij de nodige uurtjes gekost, voordat het kwartje viel. Het zou mooi zijn als ik die iemand anders kan besparen.