No puedo importar un nuevo certificado personal emitido por la empresa en formato binario .p12. El anterior funcionó bien, tengo uno nuevo (CA se actualizó, por lo que tuvimos que emitir otros nuevos) que falla la importación.
Ambos tienen la misma contraseña y la anterior se importa bien, pero la nueva no. Cuando se ingresa la contraseña (correcta), vuelve a solicitarla con "Escriba la contraseña correcta". mensaje de error. Cuando lo exporto (desde Firefox) con otra contraseña, falla igual. Si se exporta sin contraseña, el Instalador de certificados falla ("El Instalador de certificados se detuvo inesperadamente. ¿Desea enviar un informe a HTC? Esto nos ayudará a mejorar nuestros productos).
No quiero enviar informe porque tengo miedo de que se filtre el certificado.
Mi versión de Android es 7.1.1, kernel 4.4.21-perf-g0a2f731cb614, nivel de parche de seguridad de Android del 1 de junio de 2017, el dispositivo es un HTC U11 actualizado sin rootear.
No tengo ningún otro dispositivo Android para probarlo. El certificado se importa bien en Windows, Firefox en Windows y Firefox en Linux.
¿Alguna sugerencia sobre cómo depurar esto? ¿Existe una incompatibilidad conocida con algún cifrado tal vez?
Tanto los certificados antiguos que funcionan como los nuevos que no funcionan se encuentran para su importación en la misma carpeta de la memoria interna.
Android Nougat no permite instalar certificados de CA específicos del usuario. Del blog de Google :
De forma predeterminada, las aplicaciones que tienen como objetivo el nivel de API 24, por diseño, no cumplirán con dichas CA a menos que la aplicación opte explícitamente por participar. Esta configuración segura por defecto reduce la superficie de ataque de la aplicación y fomenta el manejo consistente de la red y los datos de la aplicación basados en archivos.
LuH