java – Android Central Keystore

我希望有一种方法可以以编程方式访问Android设备上的*可信密钥库.我知道一个存在,至少用于验证SSL连接等,它还带有一个方便的工具,用于添加证书,浏览等(在设置 – >位置和安全 – >管理可信证书下找到)

我希望能够以编程方式从中检索公钥以加密文件等.

鉴于可用的文档,似乎其他应用程序开发人员在他们的应用程序中管理自己的密钥库,这似乎是多余的.

有任何想法吗?

解决方法:

这是不受支持的,可能会在将来的版本中中断等,但这里是如何获取可信证书的列表.您无法在没有root访问权限的情况下添加新的,因为/ system以只读方式挂载.但是,如果您具有root访问权限,则可以使用常规KeyStore API来添加证书.

KeyStore ks = KeyStore.getInstance("BKS");
InputStream is = new FileInputStream("/etc/security/cacerts.bks");
ks.load(is, "changeit".toCharArray());

List<X509Certificate> certs = new ArrayList<X509Certificate>();
Enumeration<String> aliases = ks.aliases();
while (aliases.hasMoreElements()) {
  String alias = aliases.nextElement();
  X509Certificate cert = (X509Certificate) ks.getCertificate(alias);
  certs.add(cert);
}

编辑:这应该需要硬编码密钥库的路径:

TrustManagerFactory tmf = TrustManagerFactory
                    .getInstance(TrustManagerFactory.getDefaultAlgorithm());
tmf.init((KeyStore) null);
X509TrustManager xtm = (X509TrustManager) tmf.getTrustManagers()[0];
for (X509Certificate cert : xtm.getAcceptedIssuers()) {
    String certStr = "S:" + cert.getSubjectDN().getName() + "\nI:"
                        + cert.getIssuerDN().getName();
    Log.d(TAG, certStr);
}
上一篇:Nginx 1.6上的SSL配置


下一篇:java – 获取与证书匹配的所有主机名列表