Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 12010 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Android Phone SSL Traffic Filtering

weather15
Hi All,
I thought then when I activated the SSL (HTTPS) Traffic Filtering it would work with my Android device but I haven't not been able to get it working. When I click "Import Proxy CA certificate" in my Android Browser the device says "no certificate to install". Thus when I go to https://mail.google.com for example I get a certificate error and some of my apps will not load. Anyone has a solution to this problem or an idea as to how to solve the problem?

Thanks in Advance!


This thread was automatically locked due to age.
Parents
  • 0
    The same thing just happened to me on my Android ICS phone.
    Is there a solution for this? So far I failed to find a way to import ASG Proxy CA certificates into my phone. However, I am pretty new to android so maybe I am missing a thing.

    Thanks and cheers!
  • 0 in reply to DiePlage
    As far as I know you still would have to submit your CA to Google for inclusion which I wouldn't expect to happen. I just added the Android devices to the skip list. Then they could get online but the web proxy will not filter them.
  • 0 in reply to weather15
    That is correct (and I have done the same thing).  Unless you purchase a certificate from a verified CA or have Google add yours to their list, there is not an easy way to import your certificate to the Android device.  There is a trick to import it to the web browser (involves doing some conversions), but this will just allow the browser to use the SSL web filtering, not anything else on the phone, which is very limited.

    As stated, the easiest thing to do is adding an exception to disable SSL scanning for your phone.

    What would be really cool is if they implemented "device type" in TCP/IP where Astaro could detect the device type (such as iPhone or Android) and base the exceptions off of that...but I don't think this is technically possible today.
  • 0 in reply to mitch10102000
    Which browsers for Android will work with Astaro/Sophos?
    Thanks,
    ~D
  • 0 in reply to SalishSwede
    This seems to work just fine for me on Android Jelly Bean

    Export the certificate as PKCS12, save it to your computer. Email the certificate to an account you read from your phone/tablet. Open the email on the Android device and save the attachment to internal storage. Then choose the Settings -> Security -> [Credential Storage] Install from storage.

    Chester
Reply
  • 0 in reply to SalishSwede
    This seems to work just fine for me on Android Jelly Bean

    Export the certificate as PKCS12, save it to your computer. Email the certificate to an account you read from your phone/tablet. Open the email on the Android device and save the attachment to internal storage. Then choose the Settings -> Security -> [Credential Storage] Install from storage.

    Chester
Children
No Data