Adicionar e remover certificados

Se um app ou rede que você quer usar precisa de um certificado que você não possui, é possível instalar esse certificado.

Os certificados digitais identificam computadores, smartphones e apps por motivos de segurança. Assim como você usa a carteira de habilitação para mostrar que pode dirigir legalmente, um certificado digital identifica seu dispositivo e confirma que ele pode acessar alguma coisa.

A maioria dos certificados é instalada automaticamente. Normalmente, não é necessário fazer nada com os certificados. Mas, para instalar manualmente um certificado, siga as etapas abaixo.

Observação: algumas dessas etapas funcionam apenas no Android 8.0 e versões posteriores. Saiba como verificar sua versão do Android.

Instalar um certificado

  1. Abra o app Config. do dispositivo App Configurações.
  2. Toque em Segurança e local E Criptografia e credenciais.
  3. Em "Armazenamento de credenciais", toque em Instale a partir do armazenamento.
  4. No canto superior esquerdo, toque em Menu Menu.
  5. Em "Abrir de", toque no local onde você salvou o certificado.
  6. Toque no arquivo. Se necessário, insira a senha do repositório de chaves. Toque em OK.
  7. Digite um nome para o certificado.
  8. Selecione VPN e apps ou Wi-Fi.
  9. Toque em OK.

Será solicitado que você defina um PIN, padrão ou senha para o dispositivo, caso ainda não o tenha feito.

Remover certificados personalizados

É possível remover os certificados que você instalou. Essa ação não remove certificados permanentes do sistema, necessários para o funcionamento do dispositivo.

  1. Abra o app Config. do dispositivo App Configurações.
  2. Toque em Segurança e local E Criptografia e credenciais.
  3. Em "Armazenamento de credenciais", toque em Limpar credenciais E OK.

Avançado

Usar tipos de arquivo de repositório de chaves e de certificados

Extensões de arquivo de certificados padrão

O Android é compatível com certificados X.509 com codificação DER salvos em arquivos .crt ou .cer.

Para instalar um certificado salvo em .der ou em outro arquivo, altere a extensão para .crt ou .cer.

Extensões de arquivos de repositório de chaves

O Android é compatível com certificados X.509 salvos em arquivos de repositório de chaves PKCS#12 com uma extensão .p12 ou .pfx.

Para instalar outro tipo de arquivo de repositório de chaves, altere a extensão  para .p12 ou .pfx.

Trabalhar com certificados de CA (credenciais confiáveis)

Autoridades de certificação (CAs, na sigla em inglês) são terceiros de confiança que emitem certificados digitais.

Importante: A maioria das pessoas não precisa trabalhar com certificados de CA. A inclusão de um certificado de CA pode afetar a segurança dos dispositivos.

A maioria dos apps não funciona com certificados de CA adicionados

No Android 7.0 e versões posteriores, os apps não funcionam por padrão com certificados de CA adicionados. Mas os desenvolvedores de apps podem optar por permitir que seus apps funcionem com certificados de CA adicionados manualmente.

Ver certificados de CA

  1. Abra o app Config. do dispositivo App Configurações.
  2. Toque em Segurança e local E Criptografia e credenciais.
  3. Em "Armazenamento de credenciais", toque em Credenciais confiáveis. Você verá duas guias:
    • Sistema: certificados de CA (Autoridade de certificação) permanentemente instalados no dispositivo.
    • Usuário: certificados de CA que você instalou e que podem ser removidos.
  4. Para ver detalhes, toque em um CA.

Desativar ou remover certificados de CA

  1. Abra o app Config. do dispositivo App Configurações.
  2. Toque em Segurança e local E Criptografia e credenciais.
  3. Em "Armazenamento de credenciais", toque em Credenciais confiáveis.
  4. Toque na guia referente ao tipo desejado.
    • Sistema: encontre o certificado e ative-o ou desative-o.
    • Usuário: para remover permanentemente um certificado de CA que você instalou, role a tela para baixo e toque em Remover.
Isso foi útil?
Como podemos melhorá-lo?