Android e StartSSL

Android, almeno fino alla versione 2.3 (Gingerbread) è notoriamente refrattario all'aggiunta di certificati al proprio keystore. Per aggiungere una CA è necessario rootarlo, ma per aggiungere un certificato client https pare che sia ancora più ostico! Per fortuna le cose cambieranno in Android 4, ma per il momento... che fare? StartSSL richiede che ci si autentichi col certificato!

Beh, come sempre succede, se c'è una forte esigenza e l'ambiente è sufficientemente open, qualcuno risolve il problema per sè e condivide la soluzione con gli altri.

È quindi sufficiente installare dal market "SandroB SSL" (nella versione corretta per il proprio sistema) ed esportare dal browser del PC il proprio certificato per StartSSL, salvandolo sulla SD in formato pkcs#12 (.p12).

Quando si aprirà la pagina che richiede autenticazione per la prima volta, verrà richiesto l'inserimento del full path del certificato (nel mio caso /mnt/sdcard/startssl.p12 e della password per accedere alla chiave segreta. Le volte successive verrà chiesta solo la password.

Che bello! Ora posso fare il notaio mobile! Peccato che l'interfaccia di StartSSL non sia il massimo come usabilità col touch... Ma credo che Eddy possa sistemarla senza grossi problemi

Ah, dimenticavo la parte migliore per i non esperti: non è necessario che il telefono sia rootato!