Từ StackOverflow: Làm cách nào để cài đặt chứng chỉ CA đáng tin cậy trên thiết bị Android?
Tôi đã dành rất nhiều thời gian để cố gắng tìm câu trả lời cho điều này (tôi cần Android để xem chứng chỉ StartSSL). Kết luận: Android 2.1 và 2.2 cho phép bạn nhập chứng chỉ, nhưng chỉ để sử dụng với WiFi và VPN. Không có giao diện người dùng để cập nhật danh sách chứng chỉ gốc đáng tin cậy, nhưng có thảo luận về việc thêm tính năng đó. Không rõ liệu có một cách giải quyết đáng tin cậy để cập nhật thủ công và thay thế tệp cacerts.bks hay không.
Chi tiết và các liên kết: http://www.mcbsys.com/techblog/2010/12/android-certert/ . Trong bài đăng đó, hãy xem liên kết đến lỗi Android 11231 - bạn có thể muốn thêm phiếu bầu và truy vấn của mình vào lỗi đó.
11231 đã bị đóng cửa vào tháng 11 năm 2011 và trạng thái đã được phát hành cho Android 4.0 ICS.
Dưới đây là các ghi chú liên quan đến trạng thái Phát hành :
ICS không cố gắng nhất nếu không phải tất cả các mục trong vấn đề này. Nếu tôi bỏ lỡ bất cứ điều gì, tôi sẽ mở các vấn đề cụ thể hơn để giải quyết các khoảng trống.
Một số chi tiết dưới đây, tôi có kế hoạch một bài viết blog chính thức hơn sau này. Tất cả những điều sau đây sẽ hiển thị trong SDK Android 4.0 nếu bạn muốn dùng thử và đưa ra phản hồi.
Thay đổi trong Cài đặt:
- Cơ quan cấp chứng chỉ hệ thống (CA) hiện có thể nhìn thấy trong Cài đặt> Bảo mật> Thông tin đáng tin cậy.
- CA hệ thống hiện có thể bị vô hiệu hóa và được kích hoạt lại
- Người dùng có thể cài đặt CA riêng của mình từ Cài đặt> Bảo mật (cũng như các cơ chế khác như thông qua trình duyệt hoặc mở từ tệp đính kèm email.
- CA người dùng có thể được xem và xóa trong Cài đặt> Bảo mật> Thông tin đáng tin cậy
- thay vì mã PIN 8 ký tự riêng biệt để lưu trữ thông tin xác thực, quyền truy cập hiện được kiểm soát thông qua màn hình khóa
API KeyChain mới
- KeyChain.createInstallIntent cho phép các ứng dụng yêu cầu cài đặt thông tin xác thực, về cơ bản công khai giao diện được sử dụng bởi Cài đặt để yêu cầu cài đặt. người dùng cần xác nhận yêu cầu cài đặt như trước đây.
- KeyChain.choosePrivateKeyAlias / getPrivateKey / getCert veChain cho phép các ứng dụng yêu cầu khóa riêng và chứng chỉ liên quan của chúng để sử dụng ứng dụng. trường hợp sử dụng phổ biến sẽ dành cho xác thực chứng chỉ ứng dụng khách với https.
E-mail
- Email hiện sử dụng API KeyChain để cho phép xác thực chứng chỉ ứng dụng khách cho tài khoản Exchange
Trình duyệt
- Bây giờ trình duyệt sẽ sử dụng KeyChain để nhắc chứng chỉ ứng dụng khách khi máy chủ yêu cầu xác thực.
Vào tháng 3 năm 2014, một yêu cầu nâng cao đã được tạo Cho phép người dùng cài đặt chứng chỉ CA riêng .
Nhiều người dùng (bao gồm các công ty) sử dụng chứng chỉ tự ký cho SSL / TLS, vì họ không muốn trả tiền hoặc vì họ không tin tưởng các công ty khác và muốn tự làm điều đó (thực ra, không có lý do gì để mua chứng chỉ khi không yêu cầu người dùng Internet ẩn danh tin tưởng máy chủ của bạn).
Hiện tại, có thể cài đặt chứng chỉ CA tùy chỉnh trong Android, nhưng nó được phát hiện là "chứng chỉ người dùng" dường như được dành cho chứng chỉ phía máy khách. Do đó, các certs này được hiển thị dưới dạng "chứng chỉ người dùng" trong GUI và kể từ Android 4.4, một "Mạng có thể bị theo dõi" khủng khiếp đã được triển khai.