Salut à tous !

petite question technique :

j'ai une infra wifi en EAP-TLS. Je dois donc authentifier tous mes devices android par ce biais, donc je dois installer les certificats sur mes devices. (galaxy note je précise)

bon le problème avec android, c'est qu'il faut des formats de fichier en .p12 pour importer des certificats via l'usb ou la micro SD.

un .p12 c'est cool mais que pour le certificat client puisque dans ce cas il contient la clé privée, le certificat client et le certificat de l'AC qui a signé le certificat client

pour configurer du wifi en EAP-TLS sous android, il faut que je renseigne le certificat de mon AC et celui de mon client, donc concernant le certificat de mon client je n'ai pas de soucis, cependant je ne peux générer et donc importer un certificat AC en p12 (bah oui, on va ne pas mettre la clé privée comme ça dans l'android, ça remettrait en cause la PKI).

Donc la seule solution, c'est d'installer l'AC en .crt mais impossible d'importer ce type de certificat vu qu'il n'est pas reconnu en usb/micro-sd.

Donc pour le moment, je ne vois que deux solutions pour installer une AC :

- par mail
- par un serveur web


Cependant les deux solutions sont complétements débiles car le but de la manœuvre est justement de se connecter en wifi de façon sécurisé avec les certificats et de ne pas se connecter avant pour récupérer un certificat ...

Ma question est simple : est-il possible d'importer et d'installer une AC par un autre moyen que de se l'envoyer par mail ou d'aller sur un serveur web ? Existe t'il un outil pour se connecter à l'android pour justement installer le certificat à la main ? (et sans rooter le téléphone, on oublie tout ce qui est jailbreak etc.)

merci à vous pour votre retour