Přidávání a odstraňování certifikátů

Pokud určitá aplikace nebo web vyžaduje certifikát, který nemáte, můžete příslušný certifikát nainstalovat.

Digitální certifikáty identifikují počítače, telefony a aplikace pro účely zabezpečení. Je to podobná situace, jako když předložením řidičského průkazu potvrzujete, že máte oprávnění řídit auto. Stejně tak digitální certifikát identifikuje vaše zařízení a potvrzuje, že máte přístup k určitému obsahu.

Většina certifikátů se instaluje automaticky. Není třeba provádět žádné akce. Chcete-li však certifikát nainstalovat ručně, postupujte podle následujících pokynů.

Poznámka: Některé z těchto kroků fungují jen na zařízeních s Androidem 8.0 nebo novějším. Jak zjistit verzi Androidu.

Instalace certifikátu

  1. V zařízení spusťte aplikaci Nastavení Aplikace Nastavení.
  2. Klepněte na Zabezpečení a poloha A pak Šifrování a identifikační údaje.
  3. V sekci Úložiště pověření klepněte na Instalovat z úložiště.
  4. Vlevo nahoře klepněte na nabídku Nabídka.
  5. V sekci Otevřít z klepněte na místo, kde je certifikát uložen.
  6. Klepněte na soubor. (V případě potřeby zadejte heslo úložiště klíčů. Klepněte na OK.)
  7. Zadejte název certifikátu.
  8. Vyberte možnost VPN a aplikace nebo Wi-Fi.
  9. Klepněte na OK.

Pokud v zařízení dosud nemáte nastavený PIN, gesto ani heslo, budete vyzváni, abyste je nastavili.

Odstranění vlastních certifikátů

Nainstalované certifikáty můžete odstranit. Nelze odstranit žádné trvalé systémové certifikáty, které zařízení potřebuje k provozu.

  1. V zařízení spusťte aplikaci Nastavení Aplikace Nastavení.
  2. Klepněte na Zabezpečení a poloha A pak Šifrování a identifikační údaje.
  3. V části Úložiště pověření klepněte na Vymazat pověření A pak OK.

Rozšířená nastavení

Práce s certifikátem a typy souborů úložiště klíčů

Přípony souborů standardních certifikátů

Android podporuje certifikáty X.509 s kódováním DER uložené v souborech .crt nebo .cer.

Chcete-li nainstalovat certifikát uložený v souboru s příponou .der nebo jiném souboru, změňte jeho příponu na .crt nebo .cer.

Přípony souborů úložiště klíčů

Systém Android podporuje certifikáty X.509, uložené v souborech úložiště klíčů PKCS#12, které mají příponu .p12 nebo .pfx.

Chcete-li nainstalovat jiný typ souboru úložiště klíčů, změňte jeho příponu na .p12 nebo .pfx.

Práce s certifikáty CA (důvěryhodná pověření)

Certifikační autority jsou důvěryhodné třetí strany, které vydávají digitální certifikáty.

Důležité: Většina uživatelů s certifikáty CA pracovat nemusí. Přidání certifikátu CA může mít vliv na zabezpečení zařízení.

Většina aplikací přidané certifikáty CA nepodporuje

V Androidu 7.0 a novějším aplikace ve výchozím nastavení s certifikáty CA nepracují. Podporu ručně přidaných certifikátů CA mohou aktivovat vývojáři.

Zobrazení certifikátů CA

  1. V zařízení spusťte aplikaci Nastavení Aplikace Nastavení.
  2. Klepněte na Zabezpečení a poloha A pak Šifrování a identifikační údaje.
  3. V sekci Úložiště pověření klepněte na Důvěryhodná pověření. Zobrazí se dvě karty:
    • Systém: Certifikáty CA, které jsou trvale nainstalovány ve vašem zařízení.
    • Uživatel: Certifikáty CA, které jste nainstalovali vy sami a můžete je odstranit.
  4. Chcete-li zobrazit podrobnosti, klepněte příslušný certifikát CA..

Vypnutí nebo odstranění certifikátů CA

  1. V zařízení spusťte aplikaci Nastavení Aplikace Nastavení.
  2. Klepněte na Zabezpečení a poloha A pak Šifrování a identifikační údaje.
  3. V sekci Úložiště pověření klepněte na Důvěryhodná pověření.
  4. Klepněte na kartu příslušného typu.
    • Systém: Vyhledejte certifikát a zapněte ho nebo vypněte.
    • Uživatel: Chcete-li nainstalovaný certifikát CA trvale odstranit, klepněte na něj, přejděte dolů a klepněte na Odstranit.