eigenes Zertifikat importieren

    Hallo zusammen

    Ich habe einen Mailserver aufgesetzt (aus c't 17 / 2013 mit exim4, dovecot, fetchmail) und wollte auf meinem Alcatel OneTouch mit Firefox OS 1.1 ein entsprechendes Konto einrichten. Dies wurde mit der Meldung "...bad-security..." abgelehnt. Ich müsste erst ein selbst ausgestelltes Zertifikat importieren.

    Ich weiß, dass Mozilla absichtlich darauf verzichtet, einen einfachen Weg anzubieten, solche Zertifikate dem Betriebssystem "unterzujubeln".
    Trotzdem scheint es zwei Wege zu geben:

    Mit dem Browser die entsprechende Seite aufrufen:

    Zitat

    Self-signed certificates: NO, unless the certificate is explicitly trusted by gecko or has had an exception created some other way (such as via the web browser).


    Wie kann das funktionieren? Muss ich einen Webserver aufsetzen und das Mailserver-Zertifikat als Webseiten-Zertifikat einsetzen?

    Oder aber man benutzt das Skript auf folgender Seite:
    http://www.pending.io/add-cacert-roo…-to-firefox-os/

    Kennt das jemand? Für mich sieht es sauber aus, aber ich bin lieber vorsichtig...

    Danke im Voraus
    Killerkaninchen

    Alcatel OneTouch, Firefox OS 1.1

    Hi,

    ich würde gerne wissen ob inzwischen von Seiten von Mozilla jetzt diesbezüglich Abhilfe geleistet wurde. Hab gerade ein ZTE Open gekauft nur festzustellen, dass mein EMailProvider ein selbstsigniertes Zertifikat verwendet und FFOS diesen nicht akzeptiert. Bin gerade echt frustriert!
    Der vorgestellte Skript bringe ich nicht zum laufen. Muss ich mein Gerät erst rooten damit der funktioniert?? Gibts es eine bessere Anleitung wie man im Linux den Skript anwendet?

    Wäre um Hilfe sehr dankbar

    viele Grüße

    Zu dem Thema habe ich einen weiteren Thread eröffnet.

    Zitat

    Der vorgestellte Skript bringe ich nicht zum laufen.


    Wo genau ist das Problem? Fehlermeldung?

    Zitat

    Muss ich mein Gerät erst rooten damit der funktioniert?


    So weit ich weiß nicht...

    Aber ich habe mit dem Skript in der Tat auch einige Probleme. Es scheint nicht zu funktionieren, wenn man es mit *.pem-Dateien versucht. Offensichtlich müssen es wegen certutil Dateien im binären Format *.der sein. Leider weiß ich nicht wie man diese erzeugt. Mit certutil sollte es eigentlich funktionieren. Die Liste der Optionen und Parameter ist aber ziemlich lang...

    Andere Formate müssen über den Browser importiert werden, funktionieren dann aber nur im Browser (z.B. ist dann mailen über die Providerseite möglich).

    Gruß Killerkaninchen

    Alcatel OneTouch, Firefox OS 1.1

    Hallo,

    also ich habe mein Handy an meinem Rechner angeschlossen und versucht über den Terminal den Skript zum laufen zu bringen. Leider funktioniert der nicht, es kommt immer wieder die Meldung, dass ich keine Berechtigung habe dies zu tun.

    Hab auch versucht mit adb. Nur wird mein Handy nicht erkannt. Wenn ich adb devices eingebe taucht nichts auf in der Liste.

    Kannst du mir irgendwie eine Schritt für Schritt-Anleitung zukommen lassen? Ich verstehe nicht was ich machen soll.

    vg

    Zitat von scahtten

    Hab auch versucht mit adb. Nur wird mein Handy nicht erkannt. Wenn ich adb devices eingebe taucht nichts auf in der Liste.

    Kontrolliere in den Entwickler-Einstellungen von Firefox OS, ob ADB beim Punkt Externes Debugging aktiviert ist. Stelle außerdem sicher, dass die Bildschirmsperre nicht aktiv ist, wenn du adb ins Terminal eingibst.

    Ich habe folgendes gemacht, um das Skript ans Laufen zu kriegen:
    Ich habe es runtergeladen (z.B. in Downloads) und ausführbar gemacht.
    Im selben Ordner (Downloads) den Unterordner certs angelegt und dort das zu importierende Zertifikat abgelegt (Rechte 644 - Besitzer root)
    Benötigte Pakete installiert - unter Ubuntu mit

    Code
    sudo apt-get install android-tools-adb libnss3-tools


    Um adb ans Laufen zu bekommen, habe ich eine udev-Regel erstellt nach der Mozilla-Anleitung unter dem Punkt "For Linux: configure the udev rule for your phone".

    Damit kann ich auf das Smartphone zugreifen und das Skript starten. Bei mir scheitert es aber dann immer noch mit folgender Fehlermeldung:

    Zitat

    certutil: could not decode certificate: SEC_ERROR_BAD_DER: security library: improperly formatted DER-encoded message.


    Wie gesagt, wie mit certutil ein entsprechendes Zertifikat erstellt werden kann, übersteigt noch mein Wissen...

    Alcatel OneTouch, Firefox OS 1.1