脚本之家 服务器常用软件
快捷导航
您的位置:首页软件编程Android → Android证书安装

Android证书安装过程介绍

 更新时间:2021年12月08日 15:41:29   作者:z9722  
大家好,本篇文章主要讲的是Android证书安装过程介绍,感兴趣的同学赶快来看一看吧,对你有帮助的话记得收藏一下,方便下次浏览

一.证书在源码中的路径

5.1系统证书(命名是 openssl x509 -subject_hash_old -in filename)

libcore/luni/src/main/files/cacerts

7.1及以后系统证书

/system/ca-certificates/files

二.证书在固件中的路径

/system/etc/security/cacerts

三.手动安装流程

设置-->安全-->从SD卡安装证书:

在AndroidManif.xml里

<Preference android:key="credentials_install"
        android:title="@string/credentials_install"
        android:summary="@string/credentials_install_summary"
        android:persistent="false">
    <intent android:action="android.credentials.INSTALL"
            android:targetPackage="com.android.certinstaller"
            android:targetClass="com.android.certinstaller.CertInstallerMain"/>
</Preference>

packages/apps/CertInstaller

CertInstallerMain打开Document,选择证书文件,选择好后。启动CerInstaller

然后根据证书类型区分createPkcs12PasswordDialog和createNameCredentialDialog,看个简单的createNameCredentialDialog

try {
    startActivityForResult(
            mCredentials.createSystemInstallIntent(),   //Intent intent = new Intent("com.android.credentials.INSTALL");
            REQUEST_SYSTEM_INSTALL_CODE);
} catch (ActivityNotFoundException e) {
    Log.w(TAG, "systemInstall(): " + e);
    toastErrorAndFinish(R.string.cert_not_saved);
}

看intent,又到了Settings的CredentialStorage

Settings/src/com/android/settings/CredentialStorage.java    installIfAvailable

添加证书:Settings/src/com/android/settings/CredentialStorage.java    installIfAvailable()

删除证书:Settings/src/com/android/settings/TrustedCredentialsSettings.java   AliasOperation#doInBackground

显示证书:Settings/src/com/android/settings/TrustedCredentialsSettings.java   AdapterData#AliasLoader#doInBackground   

证书内容:Settings/src/com/android/settings/TrustedCredentialsSettings.java  CertHolder  SslCertificate

安装类型两种: userKey和Ca证书(pk12要处理密码)

CertInstaller\src\com\android\certinstaller\CredentialHelper.java

异常码:

机器未设置密码锁

机器未解锁

锁屏方式不符合要求还是packages/apps/CertInstaller/CertInstallerMain,startActivityForResult结果回调

if (requestCode == REQUEST_SYSTEM_INSTALL_CODE) {
    if (resultCode == RESULT_OK) {
        Log.d(TAG, "credential is added: " + mCredentials.getName());
        Toast.makeText(this, getString(R.string.cert_is_added,
                mCredentials.getName()), Toast.LENGTH_LONG).show();
 
        if (mCredentials.hasCaCerts()) {
            // more work to do, don't finish just yet
            new InstallCaCertsToKeyChainTask().execute();
            return;
        }
        setResult(RESULT_OK);
    } else {
        Log.d(TAG, "credential not saved, err: " + resultCode);
        toastErrorAndFinish(R.string.cert_not_saved);
    }
}

如果是CaCerts,还要进行 new InstallCaCertsToKeyChainTask().execute() --> mCredentials.installCaCertsToKeyChain --> keyChainService.installCaCertificate

keyChainService实现在packages/apps/KeyChain  mTrustedCertificateStore.installCertificate

external/conscrypt/src/platform/java/org/conscrypt/TrustedCertificateStore   installCertificate --> writeCertificate

四.c层

system/security/keystore/keystore.cpp

添加证书  installIfAvailable -> mKeyStore.put -> mBinder.insert (这里还是java层)
-> KeyStoreProxy::insert -> KeyStore::put  (这里getEncryptionKey用到一个AESkey,哪里来的?)

五.为什么要锁屏密码

以设置密码为例
Settings/src/com/android/settings/ChooseLockPassword.java  mLockPatternUtils.saveLockPassword
frameworks/base/core/java/com/android/internal/widget/LockPatternUtils.java  getLockSettings().setLockPassword
frameworks/base/services/core/java/com/android/server/LockSettingsService.java  setLockPassword -> maybeUpdateKeystore  -> ks.passwordUid
-> 到keystore.cpp的password_uid 

password_uid 有三种状态,其中STATE_UNINITIALIZED和STATE_LOCKED都会调用setupMasterKeys,经锁屏密码设置AESkey
这里就解答了添加证书时的AESKey是哪来的

这个是基于Android5.1分析的,高版本可能文件名不同,但是知道大概位置,搜索下,应该没什么难度        

到此这篇关于Android证书安装过程介绍的文章就介绍到这了,更多相关Android证书安装内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

您可能感兴趣的文章:

相关文章

  • Android中WebView实现点击超链接启动QQ的方法

    Android中WebView实现点击超链接启动QQ的方法

    这篇文章主要给大家介绍了在Android中WebView如何实现点击超链接启动QQ的方法,文中给出了详细的示例代码,相信对大家的学习或者工作具有一定的参考价值,需要的朋友们下面来一起看看吧。
    2017-04-04
  • Android 中自定义Dialog样式的Activity点击空白处隐藏软键盘功能(dialog不消失)

    Android 中自定义Dialog样式的Activity点击空白处隐藏软键盘功能(dialog不消失)

    项目中需要开发带有EditText的Dialog显示,要求在编辑完EditText时,点击Dilog的空白处隐藏软键盘。但是Dialog不会消失。下面通过实例代码给大家分享实现方法,需要的的朋友参考下吧
    2017-04-04
  • Android发布项目到jitpack的完整步骤

    Android发布项目到jitpack的完整步骤

    这篇文章主要给大家介绍了关于Android发布项目到jitpack的完整步骤,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2019-01-01
  • Android存储字符串数据到txt文件

    Android存储字符串数据到txt文件

    这篇文章主要为大家详细介绍了Android存储字符串数据到txt文件,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2018-10-10
  • Android ButterKnife依赖注入框架使用教程

    Android ButterKnife依赖注入框架使用教程

    ButterKnife是一个专注于Android系统的View注入框架,以前总是要写很多findViewById来找到View对象,有了ButterKnife可以很轻松的省去这些步骤。是大神JakeWharton的力作,目前使用很广
    2023-02-02
  • Android 断点续传原理以及实现

    Android 断点续传原理以及实现

    这篇文章主要介绍了Android 断点续传原理以及实现的相关资料,这里对断点续传原理进行了详细介绍,需要的朋友可以参考下
    2016-12-12
  • Android 自定义 Dialog 实现列表 单选、多选、搜索功能

    Android 自定义 Dialog 实现列表 单选、多选、搜索功能

    Android开发经常需要用到对话框来进行信息的筛选和搜索,本文详细介绍了如何使用自定义Dialog结合RecyclerView和搜索框实现这一功能,通过Builder模式构建复杂的Dialog对象,使得代码更加灵活和易于维护,文中提供了详细的步骤和代码注释
    2024-10-10
  • kotlin实战教程之lambda编程

    kotlin实战教程之lambda编程

    这篇文章主要给大家介绍了关于kotlin实战教程之lambda编程的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用kotlin具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2018-09-09
  • Android开发入门之对话框简单用法

    Android开发入门之对话框简单用法

    这篇文章主要介绍了Android对话框简单用法,涉及Android对话框的功能、定义、创建及使用等相关技巧,具有一定参考借鉴价值,需要的朋友可以参考下
    2016-07-07
  • Java操作FreeMarker模板引擎的基本用法示例小结

    Java操作FreeMarker模板引擎的基本用法示例小结

    这篇文章主要介绍了Java操作FreeMarker模板引擎的基本用法示例小结,FreeMarker本身由Java写成,用模板来生成文本输出,需要的朋友可以参考下
    2016-02-02

最新评论