{"id":1502,"date":"2015-05-17T00:00:33","date_gmt":"2015-05-16T22:00:33","guid":{"rendered":"http:\/\/fabsk.eu\/blog\/?p=1502"},"modified":"2015-05-16T12:31:37","modified_gmt":"2015-05-16T10:31:37","slug":"android-davdroid-owncloud-tls","status":"publish","type":"post","link":"https:\/\/fabsk.eu\/blog\/2015\/05\/17\/android-davdroid-owncloud-tls\/","title":{"rendered":"Android, DAVdroid, Owncloud, TLS"},"content":{"rendered":"

Pour acc\u00e9der sur Android \u00e0 une liste de contacts via CardDav (ce que permet par exemple Owncloud), on peut utiliser DAVdroid<\/a> par exemple. Il y a quelques pi\u00e8ges au niveau des certificats HTTPS.<\/p>\n

Format CSR<\/h1>\n

Le certificat doit \u00eatre au format CSR, et pas au format PEM (avec ce format, Android ne vous affichera pas le moindre message d’erreur, et le certificat n\u2019appara\u00eetra myst\u00e9rieusement pas dans la liste). Pour convertir de PEM \u00e0 CSR:<\/p>\n

openssl x509 -in mon_certificat.pem -outform DER -out mon_certificat.crt<\/pre>\n
CA:TRUE<\/h1>\n
Comme l’indique la FAQ de DAVdroid<\/a>, le certificat doit avoir l’attribut \u00abCT:TRUE\u00bb. Premi\u00e8rement il faut que le certificat soit un CA. J’avais essay\u00e9 de cr\u00e9er un CA avec cet attribut, puis un certificat-fils avec cet attribut, sans succ\u00e8s (\u00e7a semble \u00eatre un probl\u00e8me d’Android 4.x). J’ai donc cr\u00e9\u00e9 uniquement un certificat CA pour mon serveur owncloud.<\/p>\n
Pour le g\u00e9n\u00e9r\u00e9, j’ai cr\u00e9\u00e9 un fichier de configuration bas\u00e9 sur celui de base \u00abopenssl.cnf\u00bb. Dedans, j’ai modifi\u00e9 la section suivante (comme indiqu\u00e9 dans les commentaires de ce blog<\/a>):<\/p>\n
[ v3_ca ]\r\n subjectKeyIdentifier=hash\r\n authorityKeyIdentifier=keyid:always,issuer\r\n basicConstraints=CA:TRUE<\/pre>\n
J’ai cr\u00e9\u00e9 la cl\u00e9 et le certificat d’un trait (et donc sans passer par le m\u00e9canisme de requ\u00eate de certificat):<\/p>\n
openssl req -x509 -new -config my_server.cnf -nodes -key private\/my_server.key -days 1024 -out certs\/my_server.pem<\/pre>\n
Attention, vous devriez comprendre ce que vous faites quand vous g\u00e9n\u00e9rez des clefs\/certificats (quel dur\u00e9e de validit\u00e9? quel algorithme? etc\u2026).<\/p>\n","protected":false},"excerpt":{"rendered":"
Pour acc\u00e9der sur Android \u00e0 une liste de contacts via CardDav (ce que permet par exemple Owncloud), on peut utiliser DAVdroid par exemple. Il y a quelques pi\u00e8ges au niveau des certificats HTTPS. Format CSR Le certificat doit \u00eatre au format CSR, et pas au format PEM (avec ce format, Android ne vous affichera pas […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[27,6],"tags":[],"class_list":["post-1502","post","type-post","status-publish","format-standard","hentry","category-android","category-informatique"],"_links":{"self":[{"href":"https:\/\/fabsk.eu\/blog\/wp-json\/wp\/v2\/posts\/1502","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fabsk.eu\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fabsk.eu\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fabsk.eu\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/fabsk.eu\/blog\/wp-json\/wp\/v2\/comments?post=1502"}],"version-history":[{"count":3,"href":"https:\/\/fabsk.eu\/blog\/wp-json\/wp\/v2\/posts\/1502\/revisions"}],"predecessor-version":[{"id":1505,"href":"https:\/\/fabsk.eu\/blog\/wp-json\/wp\/v2\/posts\/1502\/revisions\/1505"}],"wp:attachment":[{"href":"https:\/\/fabsk.eu\/blog\/wp-json\/wp\/v2\/media?parent=1502"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fabsk.eu\/blog\/wp-json\/wp\/v2\/categories?post=1502"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fabsk.eu\/blog\/wp-json\/wp\/v2\/tags?post=1502"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}