如何在Android设备上安装可信CA证书?

内容来源于 Stack Overflow,并遵循CC BY-SA 3.0许可协议进行翻译与使用

  • 回答 (2)
  • 关注 (0)
  • 查看 (233)

我已经创建了自己的CA证书,现在我想将其安装在我的Android Froyo设备上,以便设备信任我的证书。

那么,在Android 2.2设备上将自己的根CA证书作为可信证书安装的正确方法是什么?有没有办法做到这一点呢?

提问于
用户回答回答于

从Android 4.0开始,现在有可能。我很容易在我的根目录设备上安装Charles Web Debbuging Proxy cert并成功侦听SSL流量:

在Android版本4.0之前,在Android版本Gingerbread&Froyo中,只有一个只读文件(/system/etc/security/cacerts.bks)包含信任存储,其中包含默认信任的所有CA('系统')证书Android系统。系统应用和使用Android SDK开发的所有应用都使用此功能。在Android Gingerbread,Froyo上使用这些说明安装CAcert证书... 系统可信证书从Android 4.0(Android ICS /'Ice Cream Sandwich',Android 4.3'Jelly Bean'和Android 4.4'KitKat')开始,位于文件夹'/ system / etc /安全/'作为单个文件。但是,用户现在可以轻松添加他们自己的'用户'证书,这些证书将存储在'/ data / misc / keychain / certs-added'中。 系统安装的证书可以在Android设备上的设置 - >安全 - >证书 - >'系统'部分进行管理,而用户可信证书则在该用户部分进行管理。使用用户信任的证书时,Android会强制Android设备的用户实施其他安全措施:使用用户提供的证书时,必须使用PIN码,模式锁定或密码来解锁设备。 将CAcert证书安装为“用户可信”证书非常简单。将新证书安装为“系统可信”证书需要更多工作(并且需要root访问权限),但它具有避免Android锁定屏幕要求的优势。

用户回答回答于

我花了很多时间试图找到答案。结论:Android 2.1和2.2允许您导入证书,但只能用于WiFi和VPN。没有用于更新受信任根证书列表的用户界面,但有关于添加该功能的讨论。目前还不清楚是否有可靠的解决方法来手动更新和替换cacerts.bks文件。

详情和链接如下:http//www.mcbsys.com/techblog/2010/12/android-certificates/

扫码关注云+社区