[Anleitung] CaCert Stammzertifikate als System Zertifikat für Android erstellen

Erstellt am 25. Januar 2014 von Droidblogger

Es gibt ja viele SSL Zertifikate . Viele davon sind teuer aber es gibt ja auch ein paar Kostenlose Anbieter wie CaCert.org

Dieser Anbieter ist seriös hat aber den Nachteil das immer erst das Root Zertifikat installiert werden muss damit dieses als gültiges Zertifikat erkannt wird.
Man kann sich zwar das Zertifikat als User Zertifikat auf dem Androiden installieren, aber dies erfordert immer eine PIN eingabe wenn man das Gerät nutzen will.

Wer dies nicht möchte und sein Gerät gerootet hat (Xperia Z1 rooten) kann sich dieses als Systemzertifkat in seinen Androiden installieren.
Das geht wie folgt.

Als erstes müsst ihr beide Stammzertifikate von Cacert.org auf den PC laden. (root.crt und class3.crt) https://www.cacert.org/index.php?id=3

Im Anschluss müssen diese Files editiert werden. Am besten geeigent ist dafür das Terminal unter Linux.

1.

openssl x509 -inform PEM -subject_hash_old -in root.crt | head -1

Dieses Kommando zeigt den Hashwert des root.crt Zertifikats an, dies brauchen wir. Hier ist es  ’5ed36f99′

2. das gleiche Kommando für das Class3.crt

openssl x509 -inform PEM -subject_hash_old -in class3.crt | head -1

hier ist der Hash-Wert ‘e5662767′

3. Die Dateien werden nun umbenannt mit folgenden Kommando.

dabei wird eine .0 hinten dran gehängt.

cat root.crt > 5ed36f99.0
cat root.crt > e5662767.0

Hier noch die md5 Checksummen der Dateien:

05e5fcd7af6ba52e254d065b734213ab 5ed36f99.0
000e8e995568091e1d411ff6deb4c118 e5662767.0

Oder hier herunterladen: http://adf.ly/cjwgx (5ed36f99.0)
http://adf.ly/cjwsD   (e5662767.0)

Dann werden die Dsteien auf die SD Karte kopiert und das Root-Terminal oder Juice SSH gestartet.

dann folgendes eingeben um das System zu mounten:

su
mount -o remount,rw /system

dann mit folgendem Befehl die beiden Files in Zertifikatsordner kopieren:

cp /sdcard/5ed36f99.0 /system/etc/security/cacerts/
cp /sdcard/e5662767.0 /system/etc/security/cacerts/

Jetzt müssen nur noch die Schreibrechte angepasst werden und die Dateien überprüft werden.

cd /system/etc/security/cacerts/
chmod 644 5ed36f99.0
chmod 644 e5662767.0

dann noch mit dem befehl

reboot

das Gerät neu starten und das Zertifikat ist richtig installiert.

Viel Spass 

Hier die englische Original-Anleitung forum.cyanogenmod.com