Android – SSL
Contexte :
- Besoin initiale de sécuriser un serveur (home-assistant) accessible à 100% en local
Android
Le cas d’Android sera votre épine dans le pied car c’est lui qui va vous poser le plus gros soucis. Si vous avez un terminal Android et qu’il vous sert à atteindre votre serveur local (Home-Assistant), la stratégie à adopter pour obtenir un certificat SSL ne sera pas la même et, de mon point de vue, est même rédhibitoire pour se lancer dans l’aventure d’une sécurisation par TLS/SSL sur un réseau 100% local !
Le système protège fermement (gage de sécurité renforcée) la couche du système où sont enfermés les certificats de confiance, qu’il n’y a pas de solution satisfaisante si on souhaite rester en 100% local (mon but initial).
Mais si on concède à un compromis, on peut sécuriser ses échanges et en prime obtenir un accès distant à moindre frais.
Installation Certificat Utilisateur
Mise en garde
Android ne reconnaitra jamais un certificat auto-signé (c’est ce que nous venons de faire) émanant d’un organisme non reconnu car ce Monsieur (Android) possède déjà dans ses gènes un magasin « système ».
L’importation de votre certificat sera toujours reconnu comme étant « Utilisateur » et ne sera donc pas digne de confiance, vous empêchant de l’utiliser. C’est un peu comme pisser dans un violon si vous souhaitez importer un certificat auto-signé…
Il est donc illusoire de vouloir utiliser un terminal Android tout en utilisant un certificat auto-signé.
Pour comprendre un peu, lisez ce résumé via ChatGPT.
Importer le certificat de l’autorité de certification (CA).
- Transférez le fichier correspondant, au certificat CA, par n’importe moyen sur votre téléphone.
- Le chemin est un peu long sur Android. Suivez le guide.
- Paramètres
- Sécurité et confidentialité
- Autres paramètres de sécurité
- Installer depuis stock. appar.
- Certificat AC
- Cliquez sur « Installer quand même«
- Identifiez-vous (verrouillage téléphone)
- Recherchez votre fichier correspondant à root_ca.crt
- Sinon faites simplement une recherche dans vos paramètres avec le mot clé « certificat » pour trouver «
Certificat AC« .
Android – Certificat AC
-
- Clique sur le bouton « Installer quand même »
- Une confirmation d’identité (propriétés biométrique) vous seront demandés pour valider qu’il s’agisse du propriétaire légitime du téléphone qui est en train de faire la démarche.
- Il ne vous reste plus qu’à trouver et confirmer le fichier qui doit apparaitre très facilement.
Android – Selection du certificat rootCA.crt
Votre certificat est enregistré. Pour le visualiser :
- Revenez un arrière juste une fois (étape 5), puis : Afficher certificats de sécurité > Utilisateur
- Revenez en arrière une nouvelle fois et cliquez sur : Certificats utilisateur > Vous devriez le trouver avec un nom étrange correspondant…