Nachdem Sie die .pfx-Datei erstellt haben, können Sie die Datei mit SignTool verwenden, um ein App-Paket zu signieren. Weitere Informationen finden Sie unter So signieren Sie ein App-Paket mit SignTool. Das Zertifikat wird jedoch vom lokalen Computer für die Bereitstellung von App-Paketen immer noch nicht vertrauenswürdig sein, bis Sie es im Speicher für vertrauenswürdige Zertifikate des lokalen Computers installieren. Sie können Certutil.exe verwenden, das mit Windows kommt. Wählen Sie “Aus Gerätespeicher installieren” aus Ihren Sicherheitseinstellungen, um die Zertifikatsdatei aus dem Ordner “Downloads” Ihres Geräts abzulegen. Wenn ein Benutzer beispielsweise eine Verbindung zu www.example.com/ mit seinem Browser herstellt, wenn der Browser keine Zertifikatswarnung ausgibt, kann der Benutzer theoretisch sicher sein, dass die Interaktion mit www.example.com/ der Interaktion mit der Entität gleichkommt, die mit der in der öffentlichen Registrierungsstelle unter “example.com” aufgeführten E-Mail-Adresse in Kontakt steht, obwohl diese E-Mail-Adresse möglicherweise nirgendwo auf der Website angezeigt wird. Es ist keine andere Bürgschaft jeglicher Art impliziert. Darüber hinaus kann das Verhältnis zwischen dem Käufer des Zertifikats, dem Betreiber der Website und dem Generator der Website-Inhalte schwach sein und ist nicht garantiert. Im besten Fall garantiert das Zertifikat die Eindeutigkeit der Website, vorausgesetzt, dass die Website selbst nicht kompromittiert (gehackt) wurde oder der Zertifikatsausgabeprozess unterwandert wurde. An dieser Stelle haben Sie möglicherweise eine Warnung auf Ihrem Telefon, die besagt: “Das Netzwerk kann von einem vertrauenswürdigen Dritten überwacht werden”.

Technisch gesehen, was Android hier sagt, ist “wenn ein bösartiges oder kompromittiertes Zertifikat hier installiert wird, dann ist es möglich, dass jemand Sie überwacht.” Die Warnung wird also etwas gruseliger, als es sein muss, weil ein Zertifikat nicht wirklich bösartig sein muss, um die Warnung auszulösen. In der Android-Entwickler-Community fordern die Leute, dass diese Funktion entfernt wird. Also keine Angst, gehen wir zum nächsten Schritt. Erstellt ein selbstsigniertes Stammzertifikat. Dies vereinfacht die Verwaltung für Ihr Testzertifikat. Dieses Dokument beschreibt die verschiedenen Vorgänge zum erfolgreichen Installieren und Verwenden eines vertrauenswürdigen SSL-Zertifikats (Secure Socket Layer) eines Drittanbieters auf der Adaptive Security Appliance (ASA) für clientloses SSLVPN und die AnyConnect-Clientverbindungen. In diesem Beispiel wird ein GoDaddy-Zertifikat verwendet.

About

travel unrivaled

With our handpicked suppliers, destination planners and tourism boards we create one-of-a-kind travel plans that are unique to you and turn your dreams into lifetime memories…

Follow us

Subscribe

For Travel News and Deals

 

Subscribe to Newsletter

© Copyright Travel Unrivaled