Android11 预置客户提供的证书cacert.pem

最新推荐文章于 2024-07-03 13:31:20 发布
最新推荐文章于 2024-07-03 13:31:20 发布
阅读量1k 收藏 1
点赞数
分类专栏: Android 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hmily0917/article/details/120044656
版权
本文介绍了在Android系统中预置客户证书的正确步骤,包括使用openssl命令生成哈希值并重命名文件,然后放入指定目录。同时,提到直接放置证书会导致CTS问题,而20210929更新指出即使遵循预置方法,CTS问题仍未解决。检查证书预置是否正确的步骤是在手机设置中查看证书是否存在。
摘要由CSDN通过智能技术生成

可以直接将证书放到system/ca-certificates/files 目录下编译也是可以的,但是回产生cts问题。

正确的方法是预置客户证书(cacert.pem)方法:
命令行执行: openssl x509 -in cacert.pem  -noout -subject_hash_old 
用生成的哈希值将文件cacert.pem替换为  哈希值.0  将哈希值.0 文件放到 system/ca-certificates/files 目录下

openssl x509 -in cacert.pem  -noout -subject_hash_old 会生成哈希值 00673b5b

将文件cacert.pem 改名为 00673b5b.0

将文件00673b5b.0 放到system/ca-certificates/files 编译即可

如何查看证书是否预置正确?

1 双击此证书查看名称,

2 进入手机 Settings -> Security & lock screen -> Advanced -> Encryption & credentials -> Trusted Credentials 查看列表中是否有此名字的证书

20210929更新:

上述预置方法还是会产生CTS问题, 目前没有解决。

-----------------------------------------------------------------------------------------------------------------

Android11 预置客户提供的证书cacert.pem

Android11 预置自己的证书 cacert.pem

Android11 预置证书

hmily0917
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
cacert.pem
10-17
此文件是配合支付宝扩展使用的,请参考我的相关博文。
Android8.1 安装CA证书预置到系统中
LoongEmbedded的专栏
09-24 6399
CA证书rootca.cer放到sdcard目录下,手动安装,安装的时候提示要先设置PIN或是密码,设置后才能安装。 安装后,在设置“安全性和位置信息”---》“加密与凭据”---》“信任的凭据”---》“用户”这里可以看到 安装生成的.0文件保存到/data/misc/user/0/cacerts-added目录下,比如1d5f1b2b.0。 我们可以把1d5f1b2b.0拷贝到源代码system\ca-certificates\files目录下,编译后生成到out\target\prod
深入分析 Android HTTPS 证书管理策略:设置本地证书、使用系统默认证书和忽略证书
最新发布
qq_44624290的博客
07-03 717
设置本地证书提供最高的安全性和合规性,适用于高安全要求的应用,但维护复杂。使用系统默认证书:配置简单、维护轻松,适用于一般的商业应用。忽略证书验证:仅适用于开发和测试阶段,安全性极低,绝不推荐在生产环境中使用。根据应用的实际需求和安全要求选择合适的 SSL 证书管理策略,以确保应用的数据传输安全和用户隐私保护。
Android11小黄鸟安装CA证书以及解决抓包没网问题
热门推荐
u014421313的博客
05-02 1万+
no
11月底测试 android 证书
woolloof的博客
11-13 696
适用对象:Android软件工程师                   考试范围:Android  JavaSE            答卷时间:120分钟 一、 考试要求及评分标准 1、 本次考试的结果按照结业、毕业和优秀三个标准评分。实现具体要求中的(1)至(3)项为毕业,实现(1)至(4)项为优秀,否则为结业。 2、 考试结果放在以‘考生姓名+准考证号+开发工具名称
CA证书cacert.pemcacert.pemcacert.pem
03-24
CA证书:解决php curl: (60) SSL certificate problem: unable to get local issuer certificate等问题
cacert.pem文件
06-03
cacert.pem文件
ssl cacert.pem
04-11
SLL rtificate problem: unable to get local issuer certificate
wamp环境的cacert.pem文件
04-27
在wamp环境里,当你配置好了“extension=php_curl.dll”事项,还遇到“cURL error 60: SSL certificate: unable to get local issuer certificate.”时,就需要把该文件放到“E:\wamp\bin\php\php5.5.12\extras\ssl”目录下,并在php.ini里配置:curl.cainfo = "E:/wamp/bin/php/php5.5.12/extras/ssl/cacert.pem"
composer的ssl证书cacert.pem
05-26
composer ssl cacert.pem证书
如何预置SSL Certificates 到 Android系统
ch853199769的博客
02-21 2111
文章目录1 概述2 预置方法 1 概述 SSL certificates are required for running web sites using the HTTPS protocol. 当你访问某个网站时出现 security warning 说明 SSL 证书没有签名或者不被手机允许 Android has default trusted certificate authority (...
Android内置证书文件
qq_35993502的博客
07-20 3507
证书文件内置到Android系统内部使其受信任,Android从7.0开始用户证书就开始不受信任了,这就导致抓包的过程中HTTPS无法解密,这一章我们来学习如何内置证书文件。 一、环境准备 (1) Android系统源码编译环境 (2) 开发环境(SubLime Text3) 二、 ...
Android系统添加信任凭证CA证书
特立独行的博客
12-08 1万+
Android系统添加信任凭证CA证书,根据网站地址生成签名文件并集成到AOSP中
Android证书管理与证书验证
tq08g2z的专栏
03-22 1万+
PKI 体系依赖证书执行极为关键的身份验证,以此确认服务端的可信任性。证书验证在 SSL/TLS 握手过程中完成,验证过程通常包含三个步骤: 验证证书的合法性:这一步主要是验证证书是由合法有效的 CA 签发的。在客户端预先保存一个可靠的 CA 的根证书库,比如 FiexFox、Chrome、Android、Microsoft 等都有维护自己的根证书库,并据此验证服务端证书链的合法性。PKI 体...
此时不应有 \Library\ssl\cacert.pem
11-09
2.将证书文件保存到您的计算机上,例如保存到C:\Python\certs\cacert.pem。 3.在您的Python代码中,使用以下代码指定证书文件的路径: ```python import requests requests.get('https://example.com', verify='C:...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值