Сегодня я покажу, как я добавляю клиентский сертификат client.p12 на свой смартфон Huawei Honor 5C который я создал на своем домашнем OwnCloud 10 сервиса на Ubuntu 18.04 Server физического сервера HP MicroServer Gen8, у меня настроено, что доступ к своему сервису я получаю из вне через DNS имя внешнего ресурса. Причем у меня довольно интересная как мне кажется схема:
HP MicroServer Gen8 (VM: OwnCloud)WAN (WAN 1 (Dynamic IP) & WAN 2 (Dynamic IP)"Интернет через USB модем если отказал основной"Mikrotik (Openvpn client) -> OpenVPNсервер и дабы доступ извне был не просто по связке логину и пароля для сервиса, но и чтобы открытьURLссылку моегоOwncloudя предварительно должен установить в систему с которой захожу сертификат.
Шаг №1: Включаем Wi-Fi на смартфоне Huawei Honor 5C (Model: NEM-L51, Android: 7.0) и подключаемся к домашней сети чтобы был выход в интернет и доступ к ресурсам домашней сети:
Шаг №2: Устанавливаем через Play Market приложение "ES Проводник"
Шаг №3: Запускаем приложение "ES Проводник", затем запускаем "Настройки" - "Сеть" - "Удаленный доступ"
Network Status
"HOMESSID"
Вы можете управлять своим устройством с ПК после запуска данной службы"
Нажимаем "Включить", появляется
Введите адрес на компьютере
ftp://172.33.33.50:3721
ввожу адрес и подключаюсь к своему смартфону через FTP где уже со своего рабочего ПК под управлением Ubuntu 18.04 Desktop ноутбука Lenovo E555 закидываю/копирую файлы.
Шаг №4: Копирую с ПК сертификат client.p12 в каталог Download на смартфоне.
Шаг №5: Отключаю через приложение "ES Проводник", затем запускаем "Настройки" — "Сеть" - Удаленный доступ - "Выключить".
Шаг №6: Импортирую сертификат client.p12:
На смартфоне "Настройки" - "Расширенные настройки" - "Безопасность" - "Установка с SD-карты (Установить сертификаты с SD-карты)" — нажимаю на "NEM-L51 (Свободно 712МБ)" — перехожу в каталог "Download" — и вижу файл сертификата с именем client.p12, нажимаю на него, возникает окно "Извлечение сертификата"
Введите пароль для извлечения сертификатов: ввожу пароль
и нажимаю "ОК", затем
«Укажите название сертификата»
Название сертификата: owncloudИспользовать аккаунт: VPN и приложения
и нажимаю ОК. Итого сертификат успешно установлен и тем самым я разрешить доступ через браузер к своему облачному сервису OwnCloud on Ubuntu 18.04 Server, как из вне, так и из локальной сети.
Шаг №7: Если нужно на смартфоне удалить все пользовательские сертификаты, то
"Настройки" - "Расширенные настройки" - "Безопасность" - "Очистить учетные данные" (Удалить все сертификаты) — "Удалить весь контент? ОК", если Ваш смартфон защищен графическим ключом или PIN-кодом его нужно будет ввести.
Итого, я в шагах задокументировал для себя, как на своем смартфоне настраивается импорт сертификата сервера в хранилище сертификатов, чтобы после получать доступ к ресурсу личного OwnCloud сервиса. На этом моя заметка завершена, с уважением автор блога Олло Александр aka ekzorchik.