Como instalar certificados

[PepePalote]

Buenas,

Para conectarme en la universidad a internet tuve ke instalar el SecureW2. Despues de muchas vueltas consegui instalarlo pero ahora me pide el certificado FNMT Clase 2, pero no tengo ni idea de como instalarlo o donde copiarlo.

Alguna idea?

Un saludo.

[jusébvn]

En esta página lo tienes

http://www.cert.fnmt.es

[PepePalote]

El certificado ya lo tengo solo me falta saber como instalarlo. En esa web solo he encontrado como instalarlo en IE, Firefox y Netscape.

De todas forma mandé un email con el problema y estoy a la espera de que me contesten. Mientras acepto mas ideas jeje.

Gracias por responder.

[Maniacsoft]

Hola

No dices que red de universidad pero supongo que es eduroam.
Si buscas en internet cada uno dice que tienes que instalar los certificados de una forma distinta.
Lo que yo tengo (y me funciona)
1) En certificados marca Verify server certificates
2) Add CA
3) Busca entre los que aparecen: "Add Trust External CA Root"
4) Add CA
5) Busca "GTE Cyber Trust Global Root"
6) Marca también Verify server name y pon el server de la universidad (uam.es, upv.es,...)

El resto parece que lo sabes

HACER UN RESET para que guarde la configuración.

Yo tenía el certificado de mi universidad en la raíz de la tarjeta SD, aunque no sé si es necesario,
La primera vez que se conecta dice que instala los certificados.

Espero que te sirva.

[PepePalote]

 Cita: Originalmente Escrito por Maniacsoft

Hola

No dices que red de universidad pero supongo que es eduroam.
Si buscas en internet cada uno dice que tienes que instalar los certificados de una forma distinta.
Lo que yo tengo (y me funciona)
1) En certificados marca Verify server certificates
2) Add CA
3) Busca entre los que aparecen: "Add Trust External CA Root"
4) Add CA
5) Busca "GTE Cyber Trust Global Root"
6) Marca también Verify server name y pon el server de la universidad (uam.es, upv.es,...)

El resto parece que lo sabes

HACER UN RESET para que guarde la configuración.

Yo tenía el certificado de mi universidad en la raíz de la tarjeta SD, aunque no sé si es necesario,
La primera vez que se conecta dice que instala los certificados.

Espero que te sirva.

Si, es eduroam.

He hecho todo como me has dicho. Mañana comentare que tal ha ido.

Gracias.

[PepePalote]

Pues consegui conectarme a internet, aunke me costo lo suyo por que lo tuve ke intentar muchas veces para que se conectara, no se por que.

Despues de estar probando internet puse el skype para ver si funcionaba y mientras estaba cargando se me desconecto de internet y ya no pude conectar mas. Al dia siguiente volvi a poner el skype y paso lo mismo.

Pero bueno, por lo menos puedo conectar a internet.

[migmat]

INSTALAR CERTIFICADOS EN EL GALAXY S para autenticacion en dominios
INSTALAR CERTIFICADOS EN EL GALAXY S PARA ACCESO DOMINIO (WIFI-WPA2 ) Y OTROS USOS DE AUTENTICACION EN UN DOMINIO Y CONEXIÓN CON CLIENTE CITRIX ANDROID A UN SERVIDOR CORPORATIVO CON GALAXY S

Por Miguel A. Maroto

(si se usa esta información en otra página, pido que citeis el autor y el origen)



No he encontrado mucho sobre este tema en la red y creo que es necesario aclarar este punto de los Cerificados, si bien es un tema poco extendido por el momento, aunque en un futuro no se podrá operar sin ellos (mas nos vale!).

Este tutorial describe la instalación de certificados y conexión exitosa a un servidor de Citrix, es decir, lo aquí descrito está funcionando.
---------------------------------------------------------------------------------------------


PARTE A (Instalar certificados PARA UN SERVIDOR coRPORATIVO)

1. CONSEGUIR CERTIFICADO en FORMATO PFX
Conseguir los certificados PFX de
-micertificado.pfx

LA CLAVE PRIVADA de ambos es “MiclaverDeAccesoACertificado” sin comillas.

Los Certificado PFX son un tipo P12 y (son equivalentes a los .CER+ Clave Privada) que incluye el certificado y la clave privada, que se ha exportado conjuntamente con el certificado.
Cuando no se exporta la calve privada solo se permite cerificado tipo .CER (o PKCS7, o PA7) que tienen un nivel de autenticación menor.

2. Para poner estos certificados (u otros) en un galaxy s, o un android 2.1, es necesario copiar el fichero de certificado micertificado.pfx , pero cambiando la extensión a .P12 de otra manera no lo verá el Galaxy S. Por supuesto, es necesario conocer la clave interna del certificado en cuestión, que en este caso concreto es “MiclaverDeAccesoACertificado sin comillas.

3. INSTALACIÓN de los CERTIFICADOS en el GALAXY S
Se copian el archivo micertificado.p12 en directorio raíz de la SD (no de la SDCARD interna del Galaxy).
Se va a AJUSTES -> UBICACIONE y SEGURIDAD -> INSTALAR CERTIFICADOS -> Seguir los pasos .

Aquí aparece un segundo problemas en el GALAXY S.

CONTRASEÑA DE ALMACENAMIENTO.
Es una contraseña interna (desconocida por ahora) que permite gestionar el almacenamiento de certificados en el galaxy para que ninguna persona extraña pueda suplantar al usuario legitimo.
Por ello , el Galaxy dispone en el apartado de configuración que se accedió antes, de opciones para definir, borrar y cambiar dicha contraseña.
Esta contraseña no la conocen ni SAMSUNG España (Ni en Atención al Cliente ni en el Servicio Técnico. No esperaba esto de Samsung y ahora comprendo el éxito de Iphone 4)
La forma de superar el asunto es relativamente “fácil”.

En el Samsung GALAXY S (y supongo que en todo android 2.1), vas a AJUSTES-> Ubicación y Seguridad y picar en el tic Usar Credenciales Seguras.
Aquí nos pide una contraseña (que no sabemos). PONLE CUALUIERA porque lo que queremos es resetear el sistema de almacenamiento de credenciales.
Dirá que la contraseña es errónea (en texto rojo).
Tenemos que hacerlo tres veces para resetear el Almacenamiento de Contraseñas y la calve de almacenamiento de contraseñas.
Una vez borrado el almacenamiento de contraseñas, le damos (en la misma pagina de Ubicación y Seguridad) a Definir Contraseña o Usar Credenciales Seguras y, POR FIN, el sistema nos pide nuestra propia contraseña (un numero de 8 cifras, por ejemplo, 12345678).

La escribes y la repites en el recuadro inferior y das a OK.

Ya lo tienes.

Ahora puedes instalar tu certificado PFX (terminado en .p12) y sabiendo la contraseña de acceso al certificado (distinta de la de almacenamiento de certificados del movil, que hemos definido antes) y la contraseña de almacenamiento podemos instalar sin problemas un certificado .P12 en un Samsung Galaxy S o en cualquier Android 2.1

Recordatorio
-----------------
QUE HACE FALTA PARA INSTALAR UN CERTIFICADO EN UN SALSUNG GALAXY S
1. Certificado tipo .PFX (o exportado de un .CER con la utilidad de Windows certmgr.msc – ver su uso en otro sitio). Debe tener exportada la clave privada en el certificado
2. Cambiar la extensión PFX a P12
3. Cargar el certificado en la raiz de la SD
4. Clave del certificado (esportada en el certificado)
5. Clave de almacenamiento de certificados del Samsung (explicada antes).

Es importante activar el tic AJUSTES -> Ubicacione y Seguridad -> Usar Credenciales Seguras para que el SGS permita a las palicaciones consultar los certificados.

---------------------------------------------------------------------------------------------------
PARTE B (Conexión con cliente Citrix Android a un Servidor Corporativo de SenServerApp con un Galaxy S
---------------------------------------------------------------------------------------------------

Se puede realizar una conexión a un Servidor de Citrix Corporativo (SenServerApp), mediante un Samsung Galaxy S u otro dispositivo Android (Galaxy TAB), empleando el cliente Android de Citrix que esta en el Market “Citrix Receiver 2.0.1043”

• Pedir el alta en el servicio de Usuarios de Citrix (servicio de acceso remoto al servidor de Citrix) de tu Centro Corporativo (Empresa Administración, etc). Esto normalmente lo lleva el CAU de tu Centro.
• Al igual que cualquier aplicación Android, se descarga y se instala en el móvil de la forma habitual.

• Se ejecuta el cliente Citrix y se configura de la siguiente manera:
o Pulsar en “Add Store” para crear una conexión a un servidor de Citrix:
o En la ventana Addres se pone la dirección del servidor de aplicaciones del MICINN =https://MiPaginaDeAccesoAlServidorCItrix.org
o En la ventana User Name se pone el nombre de usuario del dominio en el MICINN (Ej. Pepito.perez).
o En la ventana Password se pone tu passsword de dominion, aunque si el servidor tiene desactivada la opciópn de almacenar contraseñas, no se deberá poner nada, ya que el servidor te la pedirá cada vez que entres.
o En la ventana Domain se pone el nombre del dominio del DOMIO CORPORATIVO= MidominioCorporativ.com.
o Se activa el Tic Use Citrix Access Gateway (siempre que tu servidor SenServerApp lo tenga activado
o En Gateway Type, se pone el modo Enterprise.
o En Gateway Authentication Type se pone Domain Only (normalmente esta, pero depende de la configuración de tu dominio. Puede tener activada la opcion RSA también, en cuyo caso hay que ponerlo.
o Se pulsa en Save.
• Se ejecuta el cliente de Citrix y (tras un pausa de conexión la primera vez) nos debe aparecer una lista de aplicaciones, correspondiente al grupo a que se nos haya incorporado al darnos de alta en este servicio (se entiende que ya se ha obtenido el alta en el servicio de acceso remoto al servidor de Citrix Corporativo de tu empresa.
• A partir de este momento la sesión de conexión es casi idéntica a la que se realiza desde un PC remoto mediante Citrix.
-En este caso hay que usar el Zoom del móvil para acceder a los distintos detalles de pantalla (consultar la Help del cliente Citrix respecto al uso con un móvil táctil.)

Fin del Tutorial


(aunque me gustaría, no podre contestar aclaraciones sobre este tutorial, quedando entendido que cualquier maluso o perjuicio derivado de su aplicación es responsabiliad externa del usuario que lo ejecute.)

[danivancouver]

Vale mis datos.
Un 1 % con todo activado.