我试图find一种方法将Android设备连接到运行Windows Sever 2008的VPN盒子。我们设法configuration几个Android设备通过PPTP进行连接。 但是,我希望能够使用L2TP / IPSec与证书进行连接。 我已经成功导出并应用了Android手机上的企业CA证书,但完全失去了如何向Android手机发放机器证书的问题。 这甚至有可能吗? 如果是这样,我应该采取哪些步骤来颁发机器证书,并使Android手机通过L2TP / IPsec与证书进行连接? 感谢您的帮助!
据我所知,没有Android支持SCEP或NDES注册…我们需要有一种方法来通过应用程序打开注册这些设备,但没有一个存在到目前为止。 据我所知,android只支持从SD卡安装的证书。 iphone支持NDES但是android并不是。
谷歌有这个链接张贴关于如何安装证书。在一个运行jellybean的连接,我使用下面的链接生成证书,并使用adb安装它们的说明。这些说明运行良好,我得到的证书安装和testingvpn连接到运行strongswan 5.0的Linux服务器。
http://support.google.com/android/bin/answer.py?hl=en&answer=1649774
看起来像L2TP证书authentication的Android实现可能不兼容大多数L2TP / IPSec VPN的: http : //www.astaro.org/astaro-gateway-products/vpn-site-site-remote-access/35861-asg-犯规-工作Android的L2TP,IPSec的证书,远程vpn.html
你可能不得不诉诸PSK,例如。 让我们知道,如果你进展顺利!
在Microsoft Technet上发布相同的问题,并收到关于尝试使用Windows 2008的networking设备注册服务注册Android设备的build议。 不幸的是,我不了解Android上的任何设备pipe理软件,它们将允许我创buildRSA公钥/私钥对,并将它们提交给我的CA的注册请求。 任何build议,还是这是一个死胡同? 我testing这是HTC EVO 4G,Android 2.2。
我设法通过电子邮件将证书发送到手机可以访问的地址,将证书放到运行FroYo的Android上。 从邮件客户端打开附加的证书导致安装。
不幸的是,Android FroYo没有正确支持思科VPN,所以我没有得到一个成功的testing – 但是证书肯定似乎在那里。