Configuración de certificados de cliente en Android

Configurar la aplicación Mobile de Connections para permitir la autenticación de certificado del cliente en dispositivos Android.

Antes de empezar

También puede distribuir los certificados de cliente usando enlaces de ibmscp. Para obtener más información, consulte el tema Importación de certificados de cliente usando enlaces de ibmscp.

Acerca de esta tarea

Hay soporte para certificados de clientes en las versiones de Android 4.0.x, 4.2.x y superiores. Estas versiones de Android tienen un almacenamiento de credenciales común al que pueden acceder todas las aplicaciones del dispositivo. La aplicación Mobile de Connections recupera certificados del almacenamiento común de credenciales.

Para importar un certificado de cliente, siga estos pasos:

Procedimiento

  1. Añada la ampliación .ibmmbd al archivo p12 del certificado de cliente para que la aplicación Mobile de Connections pueda abrir el archivo. Por ejemplo: cert.p12 se convierte en cert.p12.ibmmbd.
    Consejo: Un archivo .p12 sigue el estándar PKCS #12 para almacenar objetos de la criptografía como un solo archivo. Cada archivo .p12 empaqueta una clave privada con un certificado X.509 correspondiente.
    Nota: La aplicación de Connections utiliza el mecanismo de almacenamiento de credenciales común, lo cual quiere decir que también puede enviar certificados PKCS #12 al usuario como archivos .p12 normales. Cuando el usuario toca en el archivo, Android intentará importarlo en el almacenamiento de credenciales común.
  2. Distribuya el archivo .ibmmbd en los usuarios móviles. Envíe el archivo por correo electrónico o añádalo a un sitio web al que se pueda acceder desde un dispositivo móvil.
  3. Proporcione la siguiente instrucción a los usuarios móviles:
    1. Transfiera el archivo .ibmmbd al dispositivo móvil.
    2. Desde el dispositivo, toque el archivo .ibmmbd y seleccione Abrir en Connections. Cuando se le solicite, especifique la contraseña para el certificado.
    3. Importe el certificado. Un mensaje de confirmación verifica que el certificado se ha importado correctamente.
    4. Abra la aplicación Mobile de Connections y cree una cuenta. Cuando se le solicite, seleccione el certificado que ha importado y especifique la contraseña.
    Nota: Si la aplicación de correo electrónico del usuario no puede abrir el archivo .ibmmbd, proporcione estas instrucciones alternativas:
    1. Desde la aplicación de correo electrónico, guarde el archivo en la tarjeta SD.
    2. Abra Connections y vaya a Valores.
    3. Seleccione Certificados y, a continuación, seleccione Importar desde tarjeta SD. La aplicación de Connections explora la tarjeta SD en busca de archivos .ibmmbd. Si se ha encontrado un archivo válido, Connections importará el certificado de cliente. Si no se han encontrado certificados, se mostrará un mensaje de error.

Qué hacer a continuación

Al iniciar la sesión en un servidor que requiere un certificado de cliente, se solicitará al usuario que seleccione un certificado del almacenamiento de credenciales común. Si no se han encontrado certificados, el usuario puede importar uno. Si no hay certificados válidos en el dispositivo, se detendrá el procedimiento de inicio de sesión.