如何预置SSL Certificates 到 Android系统

文章目录

  • 1 概述
  • 2 预置方法

1 概述

SSL certificates are required for running web sites using the HTTPS protocol.
当你访问某个网站时出现 security warning 说明 SSL 证书没有签名或者不被手机允许
Android has default trusted certificate authority (or call “system trusted credential” ) preinstall in the phone.

如何预置SSL Certificates 到 Android系统_第1张图片

手机中查看预置证书
如何预置SSL Certificates 到 Android系统_第2张图片
证书格式以及后缀名

Certificate 格式 后缀 格式鉴别方式 用户安装支持 系统默认支持
PEM .pem / .crt /.cer /.key Base64 encoded certificate ASCII files contain"-----BEGIN CERTIFICATE-----" and"-----END CERTIFICATE-----" statements .crt和.cer格式支持 MD5/SHA1 filenaming. 支持(65445551d.0)
DER .der /.cer /.crt binary DER form. no BEGIN/END statements .crt和.cer格式支持 NO
PKCS#7P7B .p7b .p7c Base 64 ASCII format contain"-----BEGIN PKCS7-----" and"-----END PKCS7-----" statements No No
PKCS#12PFX .pfx .p12 binary format. .p12 和.pfx 支持 No

2 预置方法

下载相应的.pem文件,然后在linux系统中通过执行以下命令将.pem转换成.0文件
(1)openssl x509 -subject_hash_old -in PCA_2_G6.pem
可以得到.0文件的head,比如0708417d
(2)cat PCA_2_G6.pem > 0708417d.0
可以得到0708417d.0文件

2.将0708417d.0文件复制到/system/ca-certificates/files文件夹中

3.重新build这个工程

4.开机以后通过Settings->Sercurity&location->Encryption&credentials->Trusted credentials->system/user可以查看预置的证书

你可能感兴趣的:(Security)