在您的手机上安装数字证书:Android 和 iPhone
首页 » 手机 » 如何在手机上安装数字证书:Android 和 iPhone 完整指南
格式和安全要求:.p12/.pfx 副本带有密码和设备锁。
Android 和 iOS 在证书管理和导入方面的主要区别。
在较旧的 Android 上,可能需要为信任链安装 FNMT 根。
在办理行政事务或签署手续之前使用手机验证身份非常方便: 设备本身安装的数字证书 您将无需依赖电脑,即可在官方应用程序和网站上进行身份验证。只要您拥有有效的证书副本,在 Android 和 iPhone 上也完全可以进行身份验证。
在本指南中,我详细解释了 要求、支持的格式、导入方式以及常见错误的解决方法您将了解 Android 和 iOS 的操作步骤、不同平台之间的差异、旧版 Android 系统的操作以及何时需要 root FNMT。所有内容都以直接、清晰的语气编写,并融入实用细节,确保您不会错过任何细节。
先决条件和支持的格式
在安装任何东西之前,请确保你有一个 证书的有效备份有效副本通常包含在扩展名为 .p12 或 .pfx 的文件中,某些情况下也可能使用 .cer 或 .crt 格式。在许多环境中,副本可以通过其图标识别:它看起来像一个打开的信封,信封内有证书和一把钥匙。
强烈建议将此副本 密码保护 (导出时定义的密钥)。系统会在导入过程中要求输入该密码。如果您忘记了密码,则需要 重新导出证书 从原始计算机中复制并生成具有相应密钥的新副本。
在 Android 上,系统要求设备具有 激活屏幕锁定(PIN、图案或密码) 允许安装证书。如果您从未安装过证书,启动向导时可能会提示您配置锁。在 iPhone 上,iOS 会在安装过程中要求您输入设备密码,并警告您信任设置将被更改。
上 重复的副本和名称 证书:在 Android 上,您可以多次导入同一个身份。如果您在安装过程中使用完全相同的名称,它将被覆盖;如果您选择不同的名称,则在签名时,您会在选择窗口中看到重复的证书。在 iOS 上,无法两次导入完全相同的副本;如果您再次获取/导出证书,则可以安装同一证书的另一个副本(重命名文件是不够的)。
关于 证书在移动设备上的位置,您可以从 设备上的任何文件夹并非强制使用 SD 卡。如果您的 SD 卡上有证书,Android 会在“设置”中提供“从 SD 卡安装证书”的快捷方式。在某些情况下,导入完成后,副本可能不再显示在该屏幕的列表中,但如果您将文件保存到其他位置(或从设备中移除),则可以重新导入,不会出现任何问题。
Formatos兼容:.p12、.pfx(私钥身份);在某些情况下还有.cer、.crt。
安全要求: : 屏幕锁定处于活动状态(Android)或设备代码(iOS)。
备份密码:导出证书时定义的密钥;对于安装至关重要。
档案来源:邮件(最好通过浏览器)、消息、内部存储、iCloud/文件(iOS)或 SD 卡(Android)。
Apple TV 的每月费用是多少?
如何在 Android 上安装数字证书
在 Android 上,该过程与打开下载的文件非常相似:当您点击证书副本时,系统会启动 Android 安装向导要求输入密码 并指导您完成最后步骤。您可以通过文件管理器、电子邮件(最好在浏览器中访问网页版)或 WhatsApp 或 Telegram 等即时通讯应用来执行此操作。
支持导入以下证书 .p12 和 .pfx(最常见) 并根据具体情况,使用 .cer 或 .crt 格式。根据 Android 版本和制造商层级,您可以在“安全”或“更多安全选项”下找到“安装证书”菜单。以下是几个有效路径,均为官方路径或与您在屏幕上看到的路径等效的路径:
将文件复制到您的手机通过电子邮件将证书发送给自己,上传到云端,或通过 WhatsApp、Telegram 或其他应用程序发送给自己。将未压缩的文件保存到设备存储空间。
从文件管理器打开:找到保存路径,然后点击 .p12/.pfx 文件。出现提示时输入导出密码。
从消息应用程序打开:如果您通过 WhatsApp/Telegram 将其发送给自己,点击附件(下载后)即可启动向导,而无需文件管理器。
设置路径(凭证存储):前往“设置”>“安全”>“凭据存储”(或“更多安全选项”>“安装证书”),然后选择“从手机存储安装”。选择备份,系统将提示您输入密码。
从 SD 卡安装:如果您的 SD 卡上有该证书,请转到设置 > 安全 > “从 SD 安装证书”,系统将显示可用的证书。
从选择窗口安装当您访问需要证书的程序时,Android 可能会显示一个带有“安装”按钮的选择窗口;请使用此按钮添加副本。
当助理询问时,分配一个 证书名称 (最好不要有空格,以免显得奇怪)。在使用选择器中,选择“VPN 和应用程序”,以便应用程序可以在签名或身份验证时使用它。点击“确定”确认。您可以 检查证书是否已安装如果您使用与已安装的证书完全相同的名称,则新证书将覆盖它;否则,当您选择身份时,您将看到两者。
如何访问路由器设置并根据个人喜好进行自定义在旧设备上有一个重要的细微差别:在 Android 上 8.x 版本之前 您可能还需要安装 根证书颁发机构 相应的证书,以便系统信任整个证书链。如果您使用 FNMT 证书,请从官方网站下载“FNMT-RCM 根 CA 证书”,并按照向导的指示将其安装为用户/授权机构证书。在现代版本中,通常不需要执行此额外步骤。
导入后,您的证书将可用于 使用数字证书签名 或者在兼容的应用程序中识别自己,例如 myDGT 或我的公民文件夹下次应用程序或网站请求证书时,Android 将向您显示一个包含可用证书的选择器,包括您刚刚添加的证书。
从系统行为继承的其他实际细节:在“从 SD 安装”屏幕上,一旦导入完成,副本可能会从该屏幕上的列表中消失; 这并不意味着它已从存储中删除。,但它不再显示在该视图中。如果您已从设备(或其他位置)保存了另一份副本,则可以随时根据需要将其导入。
如果您收到“无法安装”错误或未激活接受按钮,请检查以下内容:文件是否未压缩,是否确实是 带有私钥的 .p12 或 .pfx,密码正确,并且手机已启用锁定方法。此外,如果您已下载,请检查 浏览器下载证书 并根据需要使用网页版电子邮件或 Safari/Chrome 浏览器。对于 .cer 或 .crt 证书,某些界面会要求您选择使用类型(例如,“CA”、“Wi-Fi”或“VPN 和应用”);要使用应用签名,请选择“VPN 和应用”。
Android 安全快速提示
保护副本- 将文件保存在安全的地方,安装后将其从聊天或电子邮件中删除。
使用清晰的名称:这将帮助您识别选择器中的每个证书并防止意外覆盖。
避免使用第三方应用程序 对于“管理”证书,系统向导就足够了,而且更安全。
如何在 iPhone(iOS)上安装数字证书
在 iOS 中,这个过程非常有指导性:当你打开证书文件时,系统会创建一个 配置配置文件 并要求您从“设置”中安装它。虽然安装过程通常很简单,但与 Android 相比,您需要注意几个额外的步骤。
首先要将副本传输到你的 iPhone:你可以通过电子邮件发送给自己,保存到 iCloud Drive,或通过短信应用分享。最好从 iPhone Safari 或从网页版电子邮件中操作,因为某些第三方应用无法正确触发向导。另一个方法是打开“文件”应用,导航到保存 .p12 或 .pfx 文件的文件夹,然后点击该文件。
如何更改 iPhone 主页按钮?执行此操作后,iOS 会提示您在 iPhone 上安装它。然后,前往“设置”:您的用户名下方会出现一个提示。 “已下载个人资料”。输入,点击“安装”,并在 iOS 提示您更改信任设置时确认。系统将要求您输入设备密码。
如果副本受到保护,则必须输入 证书备份密码 (导出时使用的密钥)。完成后,您将看到“配置文件已安装”的消息。您可以前往“设置”>“通用”>“配置文件”(此部分仅在您至少安装了一个证书或配置文件时才会显示)来检查是否一切正常。 检查你的状态.
在 iOS 中,你可以同时拥有多个证书,但系统不允许 安装两次完全相同的副本如果您需要重新安装该身份,则需要重新导出它,以便 iOS 将其视为不同的副本。在这种情况下,您会在可用证书列表中看到重复的证书。
安装后,证书将用于 在官方网站和应用程序上表明自己的身份 支持此功能。Safari 和某些应用程序(例如政府应用程序)会在适当的时候提示您,显示系统分配的名称或身份本身的名称。
如果您没有看到“个人资料已下载”消息,请尝试从“文件”应用或 Safari/邮件中的附件中再次打开该文件。避免使用会屏蔽个人资料的第三方电子邮件管理器。如果出现错误,请检查该文件是否确实 带有私钥的 .p12 或 .pfx 并且导出密码正确。如果您的 iPhone 没有解锁码,iOS 会在安装前强制您设置一个。
iOS 中的最佳实践:使用受密码保护的备份,安装后删除附件,并在 iCloud 或计算机上保留安全备份。
可靠来源- 始终从发行者的官方网站或您的个人存储库下载;不要使用来自未知来源的链接。
有了有效的副本(.p12/.pfx,在某些情况下是.cer/.crt), 密码正确且屏幕锁已激活在手机上安装数字证书非常简单。在 Android 上,您可以通过多种途径(从文件、“设置”>“安全”,甚至在启动程序时)进行安装;在 iOS 上,该过程通过“设置”中的配置文件进行管理。如果您的 Android 设备非常老旧,请记住您可能还需要安装 FNMT 的根源一切准备就绪后,您的手机就可以安全地登录官方应用程序和网站了。
相关文章:如何在手机上安装数字证书?
