Come aprire file .CER su Android
Per aprire file .CER su Android, il supporto Android varia in base alla versione/dispositivo; se il sistema non ti consente di visualizzarlo/importarlo da un file manager, trasferisci il file .cer su un desktop e controllalo con il visualizzatore di certificati del sistema operativo o OpenSSL.
Istruzioni passo passo
- Il supporto Android varia in base alla versione/dispositivo; se il sistema non ti consente di visualizzarlo/importarlo da un file manager, trasferisci il file .cer su un desktop e controllalo con il visualizzatore di certificati del sistema operativo o OpenSSL.
- Se lo stai installando per Wi‑Fi/VPN o per l'utilizzo delle credenziali utente, utilizza la funzionalità di installazione del certificato del dispositivo (spesso in Sicurezza) solo quando capisci perché è richiesto.
Software consigliato
- Acode
- QuickEdit
- JSON Genie
Metodi alternativi
- Open .CER in a browser-based viewer if desktop apps fail.
- Try opening .CER on Android with a secondary app to rule out app-specific issues.
- Convert .CER only with trusted tools when direct opening is not possible.
Problemi comuni
Il file .CER non verrà aperto o importato
Una causa comune è una mancata corrispondenza tra la codifica effettiva del file (DER e PEM/Base64) e ciò che il visualizzatore/importatore si aspetta, oppure il file non è affatto un certificato.
- Controlla se il file è PEM (spesso contiene un'intestazione come "BEGIN CERTIFICATE") o DER (binario).
- Utilizza OpenSSL per testarlo e visualizzarlo: "openssl x509 -in file.cer -text -noout" e riprova con "-inform DER" se necessario.
- Se necessario, converti nel formato previsto utilizzando OpenSSL e quindi prova a eseguire nuovamente l'importazione.
Importa, ma il certificato non è attendibile/mostra avvisi
L'attendibilità dipende dal fatto che il certificato sia concatenato a una CA attendibile e se sia appropriato aggiungerlo a un archivio attendibile (ad esempio, i certificati di entità finale non dovrebbero solitamente essere aggiunti come radici attendibili).
- Verificare l'emittente e se il certificato è collegato a una CA conosciuta e attendibile; rivedere le impronte digitali e le date di validità prima di fidarsi.
- Non aggiungere un certificato di entità finale come radice attendibile; installa i certificati CA solo quando hai un motivo esplicito e verificato.
- Se mancano certificati intermedi, otteneteli dall'amministratore/fornitore legittimo e installateli come indicato.
Il certificato è scaduto o non è ancora valido
I certificati X.509 hanno periodi di validità; un certificato scaduto o non ancora valido verrà rifiutato da molti sistemi e applicazioni.
- Controlla i campi Non prima/Non dopo nel visualizzatore di certificati o tramite l'output OpenSSL.
- Richiedi o scarica un certificato aggiornato dall'emittente/amministratore legittimo.
- Conferma che l'orologio del tuo dispositivo sia corretto prima di effettuare ulteriori diagnosi.
Ti aspettavi una chiave privata, ma il .CER ha solo un certificato pubblico
.CER contiene comunemente solo il certificato pubblico. Le chiavi private vengono generalmente archiviate separatamente (spesso in altri formati) e non devono essere condivise.
- Se è necessario distribuire un certificato più una chiave privata, ottenerlo tramite il processo sicuro corretto (non chiedere o inviare tramite e-mail le chiavi private).
- Utilizza OpenSSL per confermare il contenuto: un certificato analizzerà con "openssl x509"; una chiave privata richiederebbe comandi specifici della chiave e di solito non si trova in un file .cer.
- Se hai ricevuto un certificato da un servizio (ad esempio, un portale di account di piattaforma), segui i passaggi di installazione documentati di quella piattaforma.
Nota di sicurezza
Un file .CER è in genere un certificato (informazioni pubbliche), ma importarlo nel tuo truststore può modificare ciò che il tuo dispositivo considera "attendibile". Installa i certificati solo quando comprendi appieno chi li ha emessi e perché ne hai bisogno.