Wozu sollte ein Server-Zertifikat eingesetzt werden?
Ein Server-Zertifikat sollte immer dann eingesetzt werden, wenn du eine App entwickelst, bei der (sensible) Daten zwischen einem Client (App) und einem Server über das Internet ausgetauscht werden. Über ein solches Zertifikat wird eine verschlüsselte Verbindung zwischen diesen Partnern aufgebaut und sichergestellt, dass niemand die Daten mitlesen kann. Für den sicheren Transport der Daten durch das Internet wird in der Regel das Netzwerk-Protokoll „SSL/TLS“ verwendet.
Im Screenshot unten siehst du beispielhaft, wie ein solches Zertifikat aussieht. Nur „Begin Certificate“ und „End Certificate“ ist lesbar, der Rest dazwischen ist eine kryptische Folge von Buchstaben, Zahlen und Satzzeichen.
Woher kommen diese Zertifikate?
Für die Erstellung, Validierung, Signierung, Einrichtung und Erneuerung von Zertifikaten wird eine vertrauenswürdige Zertifizierungsstelle (Certificate Authority (CA)) eingesetzt. Dabei handelt es sich um eine Organisation, die sich auf digitale Zertifikate spezialisiert hat und diese entweder kostenpflichtig oder kostenlos anbietet. Diese von der CA ausgestellten Zertifikate kannst du dann für den Datenaustausch zwischen deiner App und einem Server verwenden. Möchtest du für Android-Studio ein kostenloses Zertifikat bekommen, empfehlen wir dir die Zertifizierungsstelle „Let’s Encrypt„.
Wie sieht die Zertifikate-Verwaltung in Android-Studio aus?
Android-Studio stellt einen eigenen Speicher für solche vertrauenswürdigen Zertifikate zur Verfügung und wir zeigen dir nachfolgend alle Schritte zum Hinzufügen und Entfernen eines digitalen Zertifikats. Außerdem zeigen wir dir, was du einstellen musst, das Android-Studio auch nicht vertrauenswürdige Zertifikate automatisch annimmt. Android-Studio akzeptiert aktuell Zertifikate mit folgender Dateiendung (Stand: Januar 2018):
- .crt
- .cer
- .pem
Schritt 1: Einstellungen öffnen
Nachdem du Android-Studio gestartet hast, gehst du ganz oben links zuerst auf "File" und anschließend im Drop-Down-Menü auf "Settings".
Schritt 2: „Non-trusted Zertifikate“ akzeptieren
Info: Dieser Schritt ist optional und muss nur durchgeführt werden, wenn du z.B. nicht-vertrauenswürdige Zertifikate hinzufügen möchtest, die von einer unbekannten Zertifizierungsstelle ausgestellt wurden. Innerhalb der Einstellungen klickst du auf der linken Seite zunächst auf "Tools" und danach auf "Server Certificates". Um nun die nicht vertrauenswürdigen Zertifikate zuzulassen, musst du ganz oben bei "Accept non-trusted certificates automatically" einen Haken setzen und mit einem Klick auf den "OK"-Button ganz unten bestätigen.
Schritt 3: Digitales Zertifikat hinzufügen
Bei diesem Schritt klickst du dich links bis zu den Server-Zertifikaten durch, indem du zuerst auf "Tools" und danach auf "Server Certificates" gehst. Auf der rechten Seite klickst du dann oben auf das "grüne Plus-Symbol" und hangelst dich im "Choose Certificate"-Dialog bis zu deinem Zertifikat durch. Klicke nun auf dein Zertifikat und bestätige es mit dem "OK"-Button.
Schritt 4: Zertifikat überprüfen
Nachdem das Zertifikat hinzugefügt wurde, kannst du dessen Angaben noch überprüfen. Dabei zeigt dir Android-Studio folgende Attribute: Ausgestellt auf (Issued to): Auf wen das Zertifikat ausgestellt wurde -> Zertifikatsname: Let's Encrypt Authority X3 -> Zertifizierungsstelle: Let's Encrypt -> Land der Zertifizierungsstelle: USA Ausgestellt durch (Issued by): Durch wen das Zertifikat ausgestellt wurde -> Zertifikatsname: ISRG Root X1 -> Zertifizierungsstelle: Internet Security Research Group -> Land der Zertifizierungsstelle: USA Gültigkeitszeitraum (Validity Period): Wie lange das Zertifikat gültig ist (z.B. 5 Jahre) -> Gültig ab: 6. Oktober 2016 -> Gültig bis: 6. Oktober 2021 Hash-Werte (Fingerprints): Hash-Werte zur Überprüfung des Zertifikats -> SHA-256: Neuere kryptologische Hashfunktion -> SHA-1: Ältere kryptologische Hashfunktion Nachdem du alle Zertifikats-Angaben überprüft hast, klickst du unten auf den "OK"-Button.
Schritt 5: Zertifikat entfernen
Falls du ein Zertifikat löschen möchtest, musst du dir zuerst mit einfachem Mausklick aus der Liste ein Zertifikat auswählen und dann auf das darüber liegende "rote Minus-Symbol" gehen.Danach sollte dieses Zertifikat aus der Liste verschwunden sein. Falls du allerdings nur ein Zertifikat installiert hattest, dann wird "No certificates" angezeigt:
Beende die Einstellungen abschließend mit einem Klick auf den "OK"-Button.