migmat
10/12/10, 13:03:59
INSTALAR CERTIFICADOS EN EL GALAXY S para autenticacion en dominios
INSTALAR CERTIFICADOS EN EL GALAXY S PARA ACCESO DOMINIO (WIFI-WPA2 ) Y OTROS USOS DE AUTENTICACION EN UN DOMINIO Y CONEXIÓN CON CLIENTE CITRIX ANDROID A UN SERVIDOR CORPORATIVO CON GALAXY S
Por Miguel A. Maroto
(si se usa esta información en otra página, pido que citeis el autor y el origen)
No he encontrado mucho sobre este tema en la red y creo que es necesario aclarar este punto de los Cerificados, si bien es un tema poco extendido por el momento, aunque en un futuro no se podrá operar sin ellos (mas nos vale!).
Este tutorial describe la instalación de certificados y conexión exitosa a un servidor de Citrix, es decir, lo aquí descrito está funcionando.
---------------------------------------------------------------------------------------------
PARTE A (Instalar certificados PARA UN SERVIDOR coRPORATIVO)
1. CONSEGUIR CERTIFICADO en FORMATO PFX
Conseguir los certificados PFX de
-micertificado.pfx
LA CLAVE PRIVADA de ambos es “MiclaverDeAccesoACertificado” sin comillas.
Los Certificado PFX son un tipo P12 y (son equivalentes a los .CER+ Clave Privada) que incluye el certificado y la clave privada, que se ha exportado conjuntamente con el certificado.
Cuando no se exporta la calve privada solo se permite cerificado tipo .CER (o PKCS7, o PA7) que tienen un nivel de autenticación menor.
2. Para poner estos certificados (u otros) en un galaxy s, o un android 2.1, es necesario copiar el fichero de certificado micertificado.pfx , pero cambiando la extensión a .P12 de otra manera no lo verá el Galaxy S. Por supuesto, es necesario conocer la clave interna del certificado en cuestión, que en este caso concreto es “MiclaverDeAccesoACertificado sin comillas.
3. INSTALACIÓN de los CERTIFICADOS en el GALAXY S
Se copian el archivo micertificado.p12 en directorio raíz de la SD (no de la SDCARD interna del Galaxy).
Se va a AJUSTES -> UBICACIONE y SEGURIDAD -> INSTALAR CERTIFICADOS -> Seguir los pasos .
Aquí aparece un segundo problemas en el GALAXY S.
CONTRASEÑA DE ALMACENAMIENTO.
Es una contraseña interna (desconocida por ahora) que permite gestionar el almacenamiento de certificados en el galaxy para que ninguna persona extraña pueda suplantar al usuario legitimo.
Por ello , el Galaxy dispone en el apartado de configuración que se accedió antes, de opciones para definir, borrar y cambiar dicha contraseña.
Esta contraseña no la conocen ni SAMSUNG España (Ni en Atención al Cliente ni en el Servicio Técnico. No esperaba esto de Samsung y ahora comprendo el éxito de Iphone 4)
La forma de superar el asunto es relativamente “fácil”.
En el Samsung GALAXY S (y supongo que en todo android 2.1), vas a AJUSTES-> Ubicación y Seguridad y picar en el tic Usar Credenciales Seguras.
Aquí nos pide una contraseña (que no sabemos). PONLE CUALUIERA porque lo que queremos es resetear el sistema de almacenamiento de credenciales.
Dirá que la contraseña es errónea (en texto rojo).
Tenemos que hacerlo tres veces para resetear el Almacenamiento de Contraseñas y la calve de almacenamiento de contraseñas.
Una vez borrado el almacenamiento de contraseñas, le damos (en la misma pagina de Ubicación y Seguridad) a Definir Contraseña o Usar Credenciales Seguras y, POR FIN, el sistema nos pide nuestra propia contraseña (un numero de 8 cifras, por ejemplo, 12345678).
La escribes y la repites en el recuadro inferior y das a OK.
Ya lo tienes.
Ahora puedes instalar tu certificado PFX (terminado en .p12) y sabiendo la contraseña de acceso al certificado (distinta de la de almacenamiento de certificados del movil, que hemos definido antes) y la contraseña de almacenamiento podemos instalar sin problemas un certificado .P12 en un Samsung Galaxy S o en cualquier Android 2.1
Recordatorio
-----------------
QUE HACE FALTA PARA INSTALAR UN CERTIFICADO EN UN SALSUNG GALAXY S
1. Certificado tipo .PFX (o exportado de un .CER con la utilidad de Windows certmgr.msc – ver su uso en otro sitio). Debe tener exportada la clave privada en el certificado
2. Cambiar la extensión PFX a P12
3. Cargar el certificado en la raiz de la SD
4. Clave del certificado (esportada en el certificado)
5. Clave de almacenamiento de certificados del Samsung (explicada antes).
Es importante activar el tic AJUSTES -> Ubicacione y Seguridad -> Usar Credenciales Seguras para que el SGS permita a las palicaciones consultar los certificados.
---------------------------------------------------------------------------------------------------
PARTE B (Conexión con cliente Citrix Android a un Servidor Corporativo de SenServerApp con un Galaxy S
---------------------------------------------------------------------------------------------------
Se puede realizar una conexión a un Servidor de Citrix Corporativo (SenServerApp), mediante un Samsung Galaxy S u otro dispositivo Android (Galaxy TAB), empleando el cliente Android de Citrix que esta en el Market “Citrix Receiver 2.0.1043”
• Pedir el alta en el servicio de Usuarios de Citrix (servicio de acceso remoto al servidor de Citrix) de tu Centro Corporativo (Empresa Administración, etc). Esto normalmente lo lleva el CAU de tu Centro.
• Al igual que cualquier aplicación Android, se descarga y se instala en el móvil de la forma habitual.
• Se ejecuta el cliente Citrix y se configura de la siguiente manera:
o Pulsar en “Add Store” para crear una conexión a un servidor de Citrix:
o En la ventana Addres se pone la dirección del servidor de aplicaciones del MICINN =https://MiPaginaDeAccesoAlServidorCItrix.org
o En la ventana User Name se pone el nombre de usuario del dominio en el MICINN (Ej. Pepito.perez).
o En la ventana Password se pone tu passsword de dominion, aunque si el servidor tiene desactivada la opciópn de almacenar contraseñas, no se deberá poner nada, ya que el servidor te la pedirá cada vez que entres.
o En la ventana Domain se pone el nombre del dominio del DOMIO CORPORATIVO= MidominioCorporativ.com.
o Se activa el Tic Use Citrix Access Gateway (siempre que tu servidor SenServerApp lo tenga activado
o En Gateway Type, se pone el modo Enterprise.
o En Gateway Authentication Type se pone Domain Only (normalmente esta, pero depende de la configuración de tu dominio. Puede tener activada la opcion RSA también, en cuyo caso hay que ponerlo.
o Se pulsa en Save.
• Se ejecuta el cliente de Citrix y (tras un pausa de conexión la primera vez) nos debe aparecer una lista de aplicaciones, correspondiente al grupo a que se nos haya incorporado al darnos de alta en este servicio (se entiende que ya se ha obtenido el alta en el servicio de acceso remoto al servidor de Citrix Corporativo de tu empresa.
• A partir de este momento la sesión de conexión es casi idéntica a la que se realiza desde un PC remoto mediante Citrix.
-En este caso hay que usar el Zoom del móvil para acceder a los distintos detalles de pantalla (consultar la Help del cliente Citrix respecto al uso con un móvil táctil.)
Fin del Tutorial
(aunque me gustaría, no podre contestar aclaraciones sobre este tutorial, quedando entendido que cualquier maluso o perjuicio derivado de su aplicación es responsabiliad externa del usuario que lo ejecute.)
INSTALAR CERTIFICADOS EN EL GALAXY S PARA ACCESO DOMINIO (WIFI-WPA2 ) Y OTROS USOS DE AUTENTICACION EN UN DOMINIO Y CONEXIÓN CON CLIENTE CITRIX ANDROID A UN SERVIDOR CORPORATIVO CON GALAXY S
Por Miguel A. Maroto
(si se usa esta información en otra página, pido que citeis el autor y el origen)
No he encontrado mucho sobre este tema en la red y creo que es necesario aclarar este punto de los Cerificados, si bien es un tema poco extendido por el momento, aunque en un futuro no se podrá operar sin ellos (mas nos vale!).
Este tutorial describe la instalación de certificados y conexión exitosa a un servidor de Citrix, es decir, lo aquí descrito está funcionando.
---------------------------------------------------------------------------------------------
PARTE A (Instalar certificados PARA UN SERVIDOR coRPORATIVO)
1. CONSEGUIR CERTIFICADO en FORMATO PFX
Conseguir los certificados PFX de
-micertificado.pfx
LA CLAVE PRIVADA de ambos es “MiclaverDeAccesoACertificado” sin comillas.
Los Certificado PFX son un tipo P12 y (son equivalentes a los .CER+ Clave Privada) que incluye el certificado y la clave privada, que se ha exportado conjuntamente con el certificado.
Cuando no se exporta la calve privada solo se permite cerificado tipo .CER (o PKCS7, o PA7) que tienen un nivel de autenticación menor.
2. Para poner estos certificados (u otros) en un galaxy s, o un android 2.1, es necesario copiar el fichero de certificado micertificado.pfx , pero cambiando la extensión a .P12 de otra manera no lo verá el Galaxy S. Por supuesto, es necesario conocer la clave interna del certificado en cuestión, que en este caso concreto es “MiclaverDeAccesoACertificado sin comillas.
3. INSTALACIÓN de los CERTIFICADOS en el GALAXY S
Se copian el archivo micertificado.p12 en directorio raíz de la SD (no de la SDCARD interna del Galaxy).
Se va a AJUSTES -> UBICACIONE y SEGURIDAD -> INSTALAR CERTIFICADOS -> Seguir los pasos .
Aquí aparece un segundo problemas en el GALAXY S.
CONTRASEÑA DE ALMACENAMIENTO.
Es una contraseña interna (desconocida por ahora) que permite gestionar el almacenamiento de certificados en el galaxy para que ninguna persona extraña pueda suplantar al usuario legitimo.
Por ello , el Galaxy dispone en el apartado de configuración que se accedió antes, de opciones para definir, borrar y cambiar dicha contraseña.
Esta contraseña no la conocen ni SAMSUNG España (Ni en Atención al Cliente ni en el Servicio Técnico. No esperaba esto de Samsung y ahora comprendo el éxito de Iphone 4)
La forma de superar el asunto es relativamente “fácil”.
En el Samsung GALAXY S (y supongo que en todo android 2.1), vas a AJUSTES-> Ubicación y Seguridad y picar en el tic Usar Credenciales Seguras.
Aquí nos pide una contraseña (que no sabemos). PONLE CUALUIERA porque lo que queremos es resetear el sistema de almacenamiento de credenciales.
Dirá que la contraseña es errónea (en texto rojo).
Tenemos que hacerlo tres veces para resetear el Almacenamiento de Contraseñas y la calve de almacenamiento de contraseñas.
Una vez borrado el almacenamiento de contraseñas, le damos (en la misma pagina de Ubicación y Seguridad) a Definir Contraseña o Usar Credenciales Seguras y, POR FIN, el sistema nos pide nuestra propia contraseña (un numero de 8 cifras, por ejemplo, 12345678).
La escribes y la repites en el recuadro inferior y das a OK.
Ya lo tienes.
Ahora puedes instalar tu certificado PFX (terminado en .p12) y sabiendo la contraseña de acceso al certificado (distinta de la de almacenamiento de certificados del movil, que hemos definido antes) y la contraseña de almacenamiento podemos instalar sin problemas un certificado .P12 en un Samsung Galaxy S o en cualquier Android 2.1
Recordatorio
-----------------
QUE HACE FALTA PARA INSTALAR UN CERTIFICADO EN UN SALSUNG GALAXY S
1. Certificado tipo .PFX (o exportado de un .CER con la utilidad de Windows certmgr.msc – ver su uso en otro sitio). Debe tener exportada la clave privada en el certificado
2. Cambiar la extensión PFX a P12
3. Cargar el certificado en la raiz de la SD
4. Clave del certificado (esportada en el certificado)
5. Clave de almacenamiento de certificados del Samsung (explicada antes).
Es importante activar el tic AJUSTES -> Ubicacione y Seguridad -> Usar Credenciales Seguras para que el SGS permita a las palicaciones consultar los certificados.
---------------------------------------------------------------------------------------------------
PARTE B (Conexión con cliente Citrix Android a un Servidor Corporativo de SenServerApp con un Galaxy S
---------------------------------------------------------------------------------------------------
Se puede realizar una conexión a un Servidor de Citrix Corporativo (SenServerApp), mediante un Samsung Galaxy S u otro dispositivo Android (Galaxy TAB), empleando el cliente Android de Citrix que esta en el Market “Citrix Receiver 2.0.1043”
• Pedir el alta en el servicio de Usuarios de Citrix (servicio de acceso remoto al servidor de Citrix) de tu Centro Corporativo (Empresa Administración, etc). Esto normalmente lo lleva el CAU de tu Centro.
• Al igual que cualquier aplicación Android, se descarga y se instala en el móvil de la forma habitual.
• Se ejecuta el cliente Citrix y se configura de la siguiente manera:
o Pulsar en “Add Store” para crear una conexión a un servidor de Citrix:
o En la ventana Addres se pone la dirección del servidor de aplicaciones del MICINN =https://MiPaginaDeAccesoAlServidorCItrix.org
o En la ventana User Name se pone el nombre de usuario del dominio en el MICINN (Ej. Pepito.perez).
o En la ventana Password se pone tu passsword de dominion, aunque si el servidor tiene desactivada la opciópn de almacenar contraseñas, no se deberá poner nada, ya que el servidor te la pedirá cada vez que entres.
o En la ventana Domain se pone el nombre del dominio del DOMIO CORPORATIVO= MidominioCorporativ.com.
o Se activa el Tic Use Citrix Access Gateway (siempre que tu servidor SenServerApp lo tenga activado
o En Gateway Type, se pone el modo Enterprise.
o En Gateway Authentication Type se pone Domain Only (normalmente esta, pero depende de la configuración de tu dominio. Puede tener activada la opcion RSA también, en cuyo caso hay que ponerlo.
o Se pulsa en Save.
• Se ejecuta el cliente de Citrix y (tras un pausa de conexión la primera vez) nos debe aparecer una lista de aplicaciones, correspondiente al grupo a que se nos haya incorporado al darnos de alta en este servicio (se entiende que ya se ha obtenido el alta en el servicio de acceso remoto al servidor de Citrix Corporativo de tu empresa.
• A partir de este momento la sesión de conexión es casi idéntica a la que se realiza desde un PC remoto mediante Citrix.
-En este caso hay que usar el Zoom del móvil para acceder a los distintos detalles de pantalla (consultar la Help del cliente Citrix respecto al uso con un móvil táctil.)
Fin del Tutorial
(aunque me gustaría, no podre contestar aclaraciones sobre este tutorial, quedando entendido que cualquier maluso o perjuicio derivado de su aplicación es responsabiliad externa del usuario que lo ejecute.)