在 Android ICS 手机上,我已经导入了包含私钥和证书的 PKCS#12 文件。然后我跑
KeyChain.choosePrivateKeyAlias(this, this, new String[] { "RSA" }, null, null, -1, null);
在证书选择对话框中,我选择刚刚安装的那个。
在“别名”回调中,我执行以下操作:
public void alias(final String alias) {
...
protected Boolean[] doInBackground(Void... arg0) {
...
PrivateKey pk = KeyChain.getPrivateKey(ctx, alias);
Log.d(TAG, "EncodedPrivateKey: " + pk.toString());
它给了我私钥的全部内容。
这是否意味着任何应用程序一旦被用户允许(在证书选择对话框中),就可以读取从 .pfx 文件安装的任何私钥?
以下情况是否可以通过标准 Android 手段实现 - “管理员”使用 cert.+private 密钥安装 .pfx 文件,并且读取它的权限仅限于一个特定的应用程序?