Windows Phone 8.1 und Zertifikate

Dieser Artikel erschien zuerst auf Dieters Blog.

Zertifikate benötigt man für verschiedene Zwecke. Zum Beispiel für Client- oder Benutzerauthentifizierung, für S/MIME oder natürlich für die Serverauthentifizierung. Dabei sind Zertifikate nicht nur auf Server und (Windows) Clients beschränkt, auch Smartphones benötigen je nach Szenario Zertifikate.

Selbstverständlich kann auch ein Windows Phone mit Zertifikaten umgehen, genauso auch wie iOS oder Android. Unter iOS kann man die installierten Zertifikate recht einfach unter Einstellungen –> Allgemein –> Profile anzeigen lassen. Dies könnte beispielsweise so aussehen:

Unter Windows Phone gab es bislang diese Möglichkeit leider nicht. Aber: das hat sich geändert.

Inzwischen gibt es für Windows Phone im Microsoft Store die kostenfreie App “Zertifikate” von MIcrosoft, die die installierten Zertifikate anzeigen kann:

Hier der Link zum Microsoft Store. Mein Windows Phone ist auf englische Sprache eingestellt, deswegen wird mir natürlich auch die App in englisch angezeigt.

Ist die App dann installiert, kann man sich alle installierten Zertifikate ansehen. Ähnlich wie am Windows Client gibt es persönliche Zertifikate sowie Zertifikate von Stamm- und Zwischen-Zertifizierungsstellen:

Folgende Details kann man sich dann noch pro individuellem Zertifikat anzeigen lassen:

Durch das eMail-Symbol unten Mitte kann man sich alle Zertifikatsinformationen in Textform zusenden. Das sieht dann am Beispiel dieses Zertifikates so aus:

Friendly name
USERTrust
Subject
AddTrust External CA Root
Subject alternative name
AddTrust External CA Root
Issued by
SE, AddTrust AB, AddTrust External TTP Network, AddTrust External CA Root
Issued to
SE, AddTrust AB, AddTrust External TTP Network, AddTrust External CA Root
Valid through
5/30/2000 5:48:38 to 5/30/2020 5:48:38
Intended purposes
Verify certificate signature
Verify offline revocation list
Enhanced usages
Server Authentication (1.3.6.1.5.5.7.3.1)
Client Authentication (1.3.6.1.5.5.7.3.2)
Secure Email (1.3.6.1.5.5.7.3.4)
Code Signing (1.3.6.1.5.5.7.3.3)
Time Stamping (1.3.6.1.5.5.7.3.8)
Encrypting File System (1.3.6.1.4.1.311.10.3.4)
IP security tunnel termination (1.3.6.1.5.5.7.3.6)
IP security user (1.3.6.1.5.5.7.3.7)
Private key
No
Hardware
No
Certification authority
Verified
Certificate path
– AddTrust External CA Root
Thumbprint algorithm
sha1
Thumbprint
02 FA F3 E2 91 43 54 68 60 78 57 69 4D F5 E4 5B 68 85 18 68

Durch diese App kann man endlich vernünftig sehen, welche Zertifikate auf dem Windows Phone vorhanden sind. Verwalten kann man sie dadurch allerdings noch nicht, sprich, man kann keine Zertifikate löschen….