gpt4 book ai didi

java - Android 中央 keystore

转载 作者:塔克拉玛干 更新时间:2023-11-02 08:30:52 30 4
gpt4 key购买 nike

我希望有一种方法可以在 Android 设备上以编程方式访问中央可信 keystore 。我知道有一个存在,至少用于验证 SSL 连接等。它还附带一个方便的工具,用于添加证书、浏览等。(在设置->位置和安全->管理受信任的证书下找到)

我希望能够以编程方式从中检索公钥以加密文件等。

鉴于可用的文档,其他应用开发者似乎在他们的应用中管理他们自己的 keystore ,这似乎是多余的。

有什么想法吗?

最佳答案

这不受支持,可能会在未来的版本中中断等,但这里是获取受信任证书列表的方法。您不能在没有 root 访问权限的情况下添加新的,因为/system 是以只读方式挂载的。但是,如果您确实拥有根访问权限,则可以使用常规的 KeyStore API 添加证书。

KeyStore ks = KeyStore.getInstance("BKS");
InputStream is = new FileInputStream("/etc/security/cacerts.bks");
ks.load(is, "changeit".toCharArray());

List<X509Certificate> certs = new ArrayList<X509Certificate>();
Enumeration<String> aliases = ks.aliases();
while (aliases.hasMoreElements()) {
String alias = aliases.nextElement();
X509Certificate cert = (X509Certificate) ks.getCertificate(alias);
certs.add(cert);
}

编辑:这应该需要硬编码 keystore 的路径:

TrustManagerFactory tmf = TrustManagerFactory
.getInstance(TrustManagerFactory.getDefaultAlgorithm());
tmf.init((KeyStore) null);
X509TrustManager xtm = (X509TrustManager) tmf.getTrustManagers()[0];
for (X509Certificate cert : xtm.getAcceptedIssuers()) {
String certStr = "S:" + cert.getSubjectDN().getName() + "\nI:"
+ cert.getIssuerDN().getName();
Log.d(TAG, certStr);
}

关于java - Android 中央 keystore ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7002365/

30 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com