Como emitir certificados de máquina para dispositivos Android que tentam se conectar à VPN L2TP (L2TP / IPsec com certificado)?

Question

Como emitir certificados de máquina para dispositivos Android que tentam se conectar à VPN L2TP (L2TP / IPsec com certificado)?

#1 resposta do (1 votos)
#2 resposta do (1 votos)
#3 resposta do (0 votos)
#4 resposta do (0 votos)
#5 resposta do (0 votos)

1

Estou tentando encontrar uma maneira de conectar dispositivos Android à nossa caixa de VPN que executa o Windows Server 2008. Nós conseguimos configurar alguns dispositivos Android para se conectar via PPTP. No entanto, eu gostaria de poder conectar usando L2TP / IPSec com certificados. Consegui exportar e aplicar o certificado da CA corporativa no telefone Android, mas estou totalmente perdido em como emitir um certificado de máquina para o telefone Android. É mesmo possível? Em caso afirmativo, quais são as etapas que devo seguir para emitir o certificado de máquina e ativar o telefone Android para se conectar via L2TP / IPsec com certificados? Obrigado pela sua ajuda!

android vpn certificate l2tp

por John Hendrix 25.03.2011 / 05:33

5 respostas

Tags android vpn certificate l2tp

Uso simples da virtualização KVM para executar O / S antigo em novos H / W Gerenciamento de memória no Apache + Perl

score 1 · Answer 1

Até onde sei, não há suporte android para inscrição no SCEP ou no NDES ... precisamos ter uma maneira de abrir o registro desses dispositivos por meio de um aplicativo, mas nenhum existe até o momento. Para meu conhecimento, o Android suporta apenas os certificados a serem instalados a partir do cartão SD. É estranho para mim que o iphone suporte o NDES, mas o Android não.

score 1 · Answer 2

O Google tem este link postado sobre como instalar certificados.Em um nexus em execução jellybean, eu usei as instruções no link abaixo para gerar os certificados e instalá-los usando adb.Essas instruções funcionaram bem para mim para obter os certs instalados e testar uma conexão vpn para um servidor linux executando o strongswan 5.0.

link

score 0 · Answer 3

Parece que a implementação da autenticação do certificado L2TP no Android pode não ser compatível com a maioria das VPNs L2TP / IPSec:

Você pode ter que recorrer a PSK, ech. Deixe-nos saber se você faz progressos!

score 0 · Answer 4

Publicou a mesma pergunta no Microsoft Technet e recebeu uma sugestão de tentar inscrever o dispositivo Android usando o Serviço de Inscrição de Dispositivos de Rede do Windows 2008. Infelizmente, não tenho conhecimento de nenhum software de administração de dispositivos no Android que me permita criar pares de chaves pública / privada RSA e enviá-los para solicitação de inscrição para minha CA. Alguma sugestão, ou isso é um beco sem saída? Eu estou testando isso é HTC EVO 4G, Android 2.2.

score 0 · Answer 5

Consegui obter certificados em um Android executando o FroYo enviando o certificado por e-mail para um endereço que o telefone pode acessar. Abrir o certificado anexado do cliente de email resultou na instalação.

Infelizmente, o Android FroYo não é compatível com o Cisco VPN, por isso não obtive um teste bem-sucedido, mas os certificados certamente pareceram estar lá.