<div dir="ltr"><div><div>The reason I put it on a webserver is mostly for convenience to make it easier to install.<br><br></div>I tried copying cafile.pem to /sdcard on a Galaxy Note II, but when I try the &quot;Install from device storage&quot; option, it just comes back with:<br>
<br></div>&quot;No certificate file found on SD card&quot;<br><br><div><div><div><div class="gmail_extra"><br><br><div class="gmail_quote">On Mon, Aug 5, 2013 at 5:51 PM, Mehroz Ashraf <span dir="ltr">&lt;<a href="mailto:mehroz.ashraf85@gmail.com" target="_blank">mehroz.ashraf85@gmail.com</a>&gt;</span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div>Why do you want to place the cert on webserver and point android browser? If you are doing this to download cert into android then that is probably not the right approach.<br>
<br></div>I used cafile.pem (without converting it into .der format) and placed the file in  SD card or phone memory, and point out linphone to get the CA from the path. You may search in libraries where it need to tell the path. <br>

</div><div class="gmail_extra"><br><br><div class="gmail_quote"><div><div class="h5">On Mon, Aug 5, 2013 at 12:15 PM, Peter <span dir="ltr">&lt;<a href="mailto:eidevm5@gmail.com" target="_blank">eidevm5@gmail.com</a>&gt;</span> wrote:<br>
</div></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div class="h5">
<div dir="ltr"><div><div><div><div><div><div><div><div><div>Has anyone managed to get TLS working between Android Linphone and Freeswitch?<br><br></div>I&#39;ve done the basic TLS setup as per <a href="https://wiki.freeswitch.org/wiki/Tls" target="_blank">https://wiki.freeswitch.org/wiki/Tls</a><br>


<br></div>I then convert the CA cert from PEM to DER format with:<br><br>openssl x509  -inform PEM -outform der -in cafile.pem -out fs.crt<br><br></div>I place fs.crt on a webserver and point my Android browser to it.<br>


<br></div>When I click on fs.crt, I get the default Android Certificate installer popup, but it always says:<br><br></div>&quot;Package contains: one user certificate&quot;<br><br></div>ie: it thinks it is a user cert rather than a CA cert.<br>


<br></div>Android appears to be a real pain to add a CA to its trusted credential store.<br><br></div>Really interested if anyone has managed to get Android to import the CA cert.<br><br></div>Thanks<span><font color="#888888"><br>

<br>Peter<br></font></span></div>
<br></div></div>____________________________________________________________<br>
<br>
<br></blockquote></div><br></div>
<br>____________________________________________________________<br>
<br></blockquote></div><br></div></div></div></div></div>