Android证书安装过程介绍

目录
  • 一.证书在源码中的路径
  • 二.证书在固件中的路径
  • 三.手动安装流程
  • 四.c层
  • 五.为什么要锁屏密码

一.证书在源码中的路径

5.1系统证书(命名是 openssl x509 -subject_hash_old -in filename)

libcore/luni/src/main/files/cacerts

7.1及以后系统证书

/system/ca-certificates/files

二.证书在固件中的路径

/system/etc/security/cacerts

三.手动安装流程

设置-->安全-->从SD卡安装证书:

在AndroidManif.xml里

<Preference android:key="credentials_install"
        android:title="@string/credentials_install"
        android:summary="@string/credentials_install_summary"
        android:persistent="false">
    <intent android:action="android.credentials.INSTALL"
            android:targetPackage="com.android.certinstaller"
            android:targetClass="com.android.certinstaller.CertInstallerMain"/>
</Preference>

packages/apps/CertInstaller

CertInstallerMain打开Document,选择证书文件,选择好后。启动CerInstaller

然后根据证书类型区分createPkcs12PasswordDialog和createNameCredentialDialog,看个简单的createNameCredentialDialog

try {
    startActivityForResult(
            mCredentials.createSystemInstallIntent(),   //Intent intent = new Intent("com.android.credentials.INSTALL");
            REQUEST_SYSTEM_INSTALL_CODE);
} catch (ActivityNotFoundException e) {
    Log.w(TAG, "systemInstall(): " + e);
    toastErrorAndFinish(R.string.cert_not_saved);
}

看intent,又到了Settings的CredentialStorage

Settings/src/com/android/settings/CredentialStorage.java    installIfAvailable

添加证书:Settings/src/com/android/settings/CredentialStorage.java    installIfAvailable()

删除证书:Settings/src/com/android/settings/TrustedCredentialsSettings.java   AliasOperation#doInBackground

显示证书:Settings/src/com/android/settings/TrustedCredentialsSettings.java   AdapterData#AliasLoader#doInBackground   

证书内容:Settings/src/com/android/settings/TrustedCredentialsSettings.java  CertHolder  SslCertificate

安装类型两种: userKey和Ca证书(pk12要处理密码)

CertInstaller\src\com\android\certinstaller\CredentialHelper.java

异常码:

机器未设置密码锁

机器未解锁

锁屏方式不符合要求还是packages/apps/CertInstaller/CertInstallerMain,startActivityForResult结果回调

if (requestCode == REQUEST_SYSTEM_INSTALL_CODE) {
    if (resultCode == RESULT_OK) {
        Log.d(TAG, "credential is added: " + mCredentials.getName());
        Toast.makeText(this, getString(R.string.cert_is_added,
                mCredentials.getName()), Toast.LENGTH_LONG).show();

        if (mCredentials.hasCaCerts()) {
            // more work to do, don't finish just yet
            new InstallCaCertsToKeyChainTask().execute();
            return;
        }
        setResult(RESULT_OK);
    } else {
        Log.d(TAG, "credential not saved, err: " + resultCode);
        toastErrorAndFinish(R.string.cert_not_saved);
    }
}

如果是CaCerts,还要进行 new InstallCaCertsToKeyChainTask().execute() --> mCredentials.installCaCertsToKeyChain --> keyChainService.installCaCertificate

keyChainService实现在packages/apps/KeyChain  mTrustedCertificateStore.installCertificate

external/conscrypt/src/platform/java/org/conscrypt/TrustedCertificateStore   installCertificate --> writeCertificate

四.c层

system/security/keystore/keystore.cpp

添加证书  installIfAvailable -> mKeyStore.put -> mBinder.insert (这里还是java层)
-> KeyStoreProxy::insert -> KeyStore::put  (这里getEncryptionKey用到一个AESkey,哪里来的?)

五.为什么要锁屏密码

以设置密码为例
Settings/src/com/android/settings/ChooseLockPassword.java  mLockPatternUtils.saveLockPassword
frameworks/base/core/java/com/android/internal/widget/LockPatternUtils.java  getLockSettings().setLockPassword
frameworks/base/services/core/java/com/android/server/LockSettingsService.java  setLockPassword -> maybeUpdateKeystore  -> ks.passwordUid
-> 到keystore.cpp的password_uid 

password_uid 有三种状态,其中STATE_UNINITIALIZED和STATE_LOCKED都会调用setupMasterKeys,经锁屏密码设置AESkey
这里就解答了添加证书时的AESKey是哪来的

这个是基于Android5.1分析的,高版本可能文件名不同,但是知道大概位置,搜索下,应该没什么难度        

到此这篇关于Android证书安装过程介绍的文章就介绍到这了,更多相关Android证书安装内容请搜索我们以前的文章或继续浏览下面的相关文章希望大家以后多多支持我们!

(0)

相关推荐

  • 获取Android签名证书的公钥和私钥的简单实例

    本文以Android签名JKS格式的证书为例: package com.test; import java.io.FileInputStream; import java.security.Key; import java.security.KeyStore; import java.security.PrivateKey; import java.security.PublicKey; import javax.crypto.Cipher; public class SignTest { pu

  • Android okhttp3.0忽略https证书的方法

    最近公司项目需要,网络协议支持https,之前接触不多,所以这次想总结一下https在android开发中的相关内容 一.https证书 对于https和证书的概念,大家可以自行搜索百度. 证书分两种: 1.花钱向认证机构购买的证书,(我们公司买的证书一个就需要4000元,TMD,还不如多租一台服务器).服务器如果使用了此类证书的话,那对于移动端来说,直接可以忽略此证书,直接用https访问.与之不同的是ios内置了很多信任的证书,所以他们不需要做任何操作 2.另一种是自己制作的证书,使用此类证

  • Android中访问证书有问题的SSL网页的方法

    PC上的浏览器会弹出证书错误的对话框,提示你是否要无视错误继续浏览.实际上在WebView里也可以这样做,以实现加载证书有问题的页面. 复制代码 代码如下: WebView webview = (WebView) findViewById(R.id.webview);webview.setWebViewClient(new WebViewClient() {    @Override    public void onReceivedSslError(WebView view, SslError

  • Android证书安装过程介绍

    目录 一.证书在源码中的路径 二.证书在固件中的路径 三.手动安装流程 四.c层 五.为什么要锁屏密码 一.证书在源码中的路径 5.1系统证书(命名是 openssl x509 -subject_hash_old -in filename) libcore/luni/src/main/files/cacerts 7.1及以后系统证书 /system/ca-certificates/files 二.证书在固件中的路径 /system/etc/security/cacerts 三.手动安装流程 设置

  • Android 应用的安装过程详解

    Android 应用安装过程: 首先一个android项目,然后编译和打包,将.java文件编译为.class,.class编译为.dex,将所有文件打包为一个apk,只编译代码,不编译资源. .apk里面的.arsc是资源的索引,当资源比较多的时候,可以索引. signing-签名,系统在确认应用被覆盖之前,除了检测包名是否一致,还会检测签名是否相同.所以签名是一个公司的机密,起到版权保护的作用. 我们部署一个项目,不是把项目安装到手机上,而是先把apk安装包上传拷贝到手机上,在手机里面安装这

  • 各种Python库安装包下载地址与安装过程详细介绍(Windows版)

    在用Python开发时(Windows环境),会碰到需要安装某个版本的第三方库,为了以后查找.安装方便,总结如下: windows版的各种Python库安装包下载地址: http://www.lfd.uci.edu/~gohlke/pythonlibs/ 一.打开cmd 二.将cmd当前目录切换到Downloads,命令为cd Downloads 三.在文章开头链接地址下载所需第三方库,以SciPy为例:0.18.1是库版本号:cp27.cp35分别对应Python2.7.Python3.5:w

  • Nginx下SSL证书安装部署步骤介绍

    目录 问题描述: 安装步骤 1.准备工作 2.远程连接服务器 3.拷贝证书和私钥文件 4.编辑 Nginx 根目录下的 conf/nginx.conf 文件 5.在 Nginx 根目录下,通过执行以下命令验证配置文件问题 6.重启 Nginx,访问网站 问题描述: 小编遇到https协议过期了,于是重新申请,在Nginx服务器部署SSL证书 安装步骤 1.准备工作 在 SSL 证书管理控制台 中下载并解压缩 cloud.tencent.com 证书文件包到本地目录. 解压缩后,可获得相关类型的证

  • linux环境下安装mysql8.0过程介绍

    目录 前言 一.linux更改yum源(如果MYSQL安装慢可以试) 二.版本 三.安装 四.查看临时密码 五.配置外网可以访问 六.测试 七. 数据库卸载 八. 问题 总结 前言 借助同事写得笔记和自己在配置过程中遇到的坑,做一下记录. 一.linux更改yum源(如果MYSQL安装慢可以试) 简介:因为是官方yum,可能会导致安装比较慢,我们切换到国内的源. 第一步:进入yum配置文件目录 cd /etc/yum.repos.d/ 第二步:备份配置文件(如果后续出现了问题就可以恢复): mv

  • php安装redis扩展过程介绍

    目录 一.下载扩展包 二.解压安装包 三. 编译 四.配置 五.make编译 六.安装位置 七.查询php配置文件位置 八.添加redis扩展 九.是否安装成功 一.下载扩展包 命令  cd /usr/local/src/ wget https://pecl.php.net/get/redis-4.0.1.tgz 运行 二.解压安装包 命令 tar -zxvf redis-4.0.1.tgz 运行 三. 编译 命令 cd redis-4.0.1 phpize 运行 四.配置 命令 whereis

  • android 9PNG图片制作过程(图文介绍)

    在android开发的过程中我们经常因为没有好的美工图片失真,这样使界面看起来要逊色很多,有的时候可能我们会想在drawable-hdpi,ldpi,mdpi下放不同分辨率的图片,这样虽然可以有效避免图片失真,但是这样一是麻烦而是图片资源似的整个项目太大.所以有时候我们想要是有些图片可以拉伸而不失真多好啊,这时候我们就要想起android为我们提供的9.png格式的图片了,9.png格式的图片是安卓平台上新创的一种被拉伸却不失真的玩意. 学会了这种9PNG图片的制作,我们以后做项目的时候一些因为

  • CentOS Linux系统搭建Android开发环境详细介绍

    CentOS Linux系统搭建Android开发环境详细介绍 很多人都是在Windows下进行Android开发,但是对于Linux,Android开发环境方面的资料比较少,今天在网上找到了一位网友分享的在CentOS Linux系统中搭建Android开发环境的过程.下面就是其介绍的配置的详细步骤原文: 由于我最近每天使用的是CentOS 5.5,所以选择CentOS5.5作为我的开发环境. 主要包括以下步骤: 1.JDK安装 2.Eclipse安装 3.ADT安装 4.Android SD

  • Android Studio安装配置方法图文教程

    本文主要讲解安装AndroidStudio和配置环境变量遇到一些问题,以及解决方法. 需要的软件:AndriodStudio安装包.java SE Development Kit(JDK) 安装AndroidStudio很简单,只需要执行安装包,并选择需要的目录,进行安装就可以了 在这里,简单的介绍一下jdk安装和环境变量的配置: 安装JDK 选择安装目录 安装过程中会出现两次 安装提示 .第一次是安装 jdk ,第二次是安装 jre .建议两个都安装在同一个java文件夹中的不同文件夹中.(不

  • Win10下Android App安装配置开发环境

    前言:要进行一个Android App的开发,需要使用到Java.Android SDK.ADT以及一些软件开发工具IDE的帮助.本文将首先介绍这些工具的安装以及配置,以完成Android App开发的准备工作. 一.安装配置Java开发运行环境JDK/JRE Android App开发需要用到Java语言,要使用Java语言进行开发,需要先安装JDK并配置相关的环境变量.具体步骤如下: (1)在oracle官网下载JDK安装包:下载地址 (2)安装JDK:运行下载好的JDK安装包,依照安装提示

随机推荐