Я пытаюсь найти способ подключить устройства Android к нашему VPN-серверу под управлением Windows Sever 2008. Нам удалось настроить пару устройств Android для подключения через PPTP. Однако я хотел бы иметь возможность подключаться, используя L2TP / IPSec с сертификатами. Мне удалось экспортировать и применить сертификат Enterprise CA на телефоне Android, но я совершенно не понимаю, как выдать сертификат компьютера на телефон Android. Это вообще возможно? Если да, то какие шаги я должен предпринять, чтобы выдать сертификат машины и позволить телефону Android подключаться через L2TP / IPsec с сертификатами? Спасибо за помощь!
Google опубликовал эту ссылку о том, как установить сертификаты. На нексусе, работающем с jellybean, я использовал инструкции по ссылке ниже, чтобы сгенерировать сертификаты и установить их с помощью adb. Эти инструкции хорошо помогли мне установить сертификаты и протестировать vpn подключение к серверу linux под управлением strongswan 5.0.
http://support.google.com/android/bin/answer.py?hl=en&answer=1649774.
Насколько мне известно, Android не поддерживает регистрацию SCEP или NDES ... нам нужен способ открыть регистрацию этих устройств через приложение, но на сегодняшний день их не существует. Насколько мне известно, Android поддерживает только сертификаты, устанавливаемые с SD-карты. Мне странно, что iphone поддерживает NDES, а android - нет.
Отправил тот же вопрос в Microsoft Technet и получил предложение попытаться зарегистрировать устройство Android с помощью службы регистрации сетевых устройств Windows 2008. К сожалению, мне неизвестно какое-либо программное обеспечение для администрирования устройств на Android, которое позволит мне создать пару открытого / закрытого ключей RSA и отправить их для запроса на регистрацию в мой центр сертификации. Есть предложения, или это тупик? Тестирую это HTC EVO 4G, Android 2.2.
Похоже, что реализация аутентификации сертификата L2TP в Android может быть несовместима с большинством L2TP / IPSec VPN: http://www.astaro.org/astaro-gateway-products/vpn-site-site-remote-access/35861-asg-doesnt-work-android-l2tp-ipsec-certificates-remote-vpn.html
Возможно, придется прибегнуть к PSK, эх. Дайте нам знать, если вы продвинетесь!
Мне удалось получить сертификаты на Android под управлением FroYo, отправив сертификат по электронной почте на адрес, доступный для телефона. Открытие прикрепленного сертификата из почтового клиента привело к установке.
К сожалению, Android FroYo не поддерживает Cisco VPN должным образом, поэтому я не прошел успешный тест, но сертификаты определенно оказались там.