如何向尝试连接 L2TP VPN(带证书的 L2TP/IPsec)的 Android 设备颁发机器证书?

如何向尝试连接 L2TP VPN(带证书的 L2TP/IPsec)的 Android 设备颁发机器证书?

我正在尝试找到一种方法将 Android 设备连接到运行 Windows Sever 2008 的 VPN 盒。我们设法配置了几个 Android 设备以通过 PPTP 进行连接。但是,我希望能够使用带证书的 L2TP/IPSec 进行连接。我已设法导出企业 CA 的证书并将其应用于 Android 手机,但完全不知道如何向 Android 手机颁发机器证书。这可能吗?如果可以,我应该采取哪些步骤来颁发机器证书并让 Android 手机通过带证书的 L2TP/IPsec 进行连接?感谢您的帮助!

答案1

据我所知,Android 不支持 SCEP 或 NDES 注册...我们需要一种方法来通过应用程序打开注册这些设备,但迄今为止还没有。据我所知,Android 仅支持从 SD 卡安装的证书。对我来说,iPhone 支持 NDES 但 Android 不支持,这很奇怪。

答案2

Google 已发布此链接,介绍如何安装证书。在运行 jellybean 的 nexus 上,我使用下面链接中的说明生成证书并使用 adb 安装它们。这些说明对我很有用,可以帮助我安装证书并测试与运行 strongswan 5.0 的 linux 服务器的 vpn 连接。

http://support.google.com/android/bin/answer.py?hl=en&answer=1649774

答案3

看起来 Android 的 L2TP 证书认证实现可能与大多数 L2TP/IPSec VPN 不兼容:http://www.astaro.org/astaro-gateway-products/vpn-site-site-remote-access/35861-asg-doesnt-work-android-l2tp-ipsec-certificates-remote-vpn.html

您可能不得不求助于 PSK,等等。如果您取得进展,请告诉我们!

答案4

我已成功将证书发送到手机可以访问的地址,从而将证书安装到运行 FroYo 的 Android 设备上。从邮件客户端打开附加的证书即可完成安装。

不幸的是,Android FroYo 不能正确支持 Cisco VPN,所以我没有进行成功的测试 - 但证书肯定出现在那里。

相关内容