15

应用程序启动时,我正在我的应用程序中安装证书。我浏览了以下几个链接并成功安装了证书。

我知道我们无法在没有用户交互的情况下静默安装证书。目前我不知道每次用户打开我的应用程序时如何停止提示。

每当我的应用程序当前启动时,每次它要求用户安装证书。有什么方法可以检测证书(在这种情况下是我的证书)是否已经安装,以编程方式。

我在我的应用程序中安装证书的代码片段

private void installCertificate()
    {
        try 
        {
            BufferedInputStream bis = new BufferedInputStream(getAssets().open(MY_CERT));
            byte[] keychain = new byte[bis.available()];
            bis.read(keychain);

            Intent installIntent = KeyChain.createInstallIntent();
            X509Certificate x509 = X509Certificate.getInstance(keychain);
            installIntent.putExtra(KeyChain.EXTRA_CERTIFICATE, x509.getEncoded());
            installIntent.putExtra(KeyChain.EXTRA_NAME, MY_CERT);
            startActivityForResult(installIntent, INSTALL_KEYCHAIN_CODE);
        }
        catch (IOException e) {
            e.printStackTrace();
        }
        catch (CertificateException e) 
        {
            e.printStackTrace();
        }
    }

    @Override
    protected void onActivityResult(int requestCode, int resultCode, Intent data) 
    {
        if (requestCode == INSTALL_KEYCHAIN_CODE) 
        {
            switch (resultCode) 
            {  
                case Activity.RESULT_OK:
                    doTheTask();
                    break;
                case Activity.RESULT_CANCELED:
                    finish();
                    break;                  
                default:
                    super.onActivityResult(requestCode, resultCode, data);
            }
        }
    }

另外仅供参考,从 onCreate() 调用 installCertificate()。

请帮助我。任何帮助将不胜感激。

查询:当提示输入证书名称时,输入的文本将作为选定内容出现,并且在方向更改时出现剪切/复制选项。任何人都知道提示出现时如何停止文本选择?!!!

4

4 回答 4

21

我使用下面的 Java 代码来检查我的证书是否已安装:

try
{
    KeyStore ks = KeyStore.getInstance("AndroidCAStore");
    if (ks != null) 
    {
        ks.load(null, null);
        Enumeration aliases = ks.aliases();
        while (aliases.hasMoreElements()) 
        {
            String alias = (String) aliases.nextElement();
            java.security.cert.X509Certificate cert = (java.security.cert.X509Certificate) ks.getCertificate(alias);

            if (cert.getIssuerDN().getName().contains("MyCert")) 
            {
                isCertExist = true;
                break;
            }
        }
    }
} catch (IOException e) {
    e.printStackTrace();
} catch (KeyStoreException e) {
    e.printStackTrace();
} catch (NoSuchAlgorithmException e) {
    e.printStackTrace();
} catch (java.security.cert.CertificateException e) {
    e.printStackTrace();
}
于 2013-02-20T11:44:07.880 回答
4

在@Android 的答案中添加一些附加信息(我还不能发表评论),其代码仅适用于 Android 4.0 或更高版本的设备。

对于 IceCream Sandwich 之前的设备(API < 14):

boolean isCertExist;
    TrustManagerFactory tmf;
    try {
        tmf = TrustManagerFactory.getInstance(TrustManagerFactory
                .getDefaultAlgorithm());

        tmf.init((KeyStore) null);

        X509TrustManager xtm = (X509TrustManager) tmf.getTrustManagers()[0];
        for (X509Certificate cert : xtm.getAcceptedIssuers()) {
            if (cert.getIssuerDN().getName().contains("MyCert")) {
                isCertExist = true;
                break;
            }
        }
    } catch (NoSuchAlgorithmException e) {
        // TODO Auto-generated catch block
        e.printStackTrace();
    } catch (KeyStoreException e) {
        // TODO Auto-generated catch block
        e.printStackTrace();
    }

对于 Android 4.0 及更高版本(API >= 14)的设备:

boolean isCertExist;
    try 
    {
        KeyStore ks = KeyStore.getInstance("AndroidCAStore");
        if (ks != null) 
        {
            ks.load(null, null);
            Enumeration aliases = ks.aliases();
            while (aliases.hasMoreElements()) 
            {
                String alias = (String) aliases.nextElement();
                java.security.cert.X509Certificate cert = (java.security.cert.X509Certificate) ks.getCertificate(alias);

                if (cert.getIssuerDN().getName().contains("MyCert")) {
                    isCertExist = true;
                    break;
                }
            }
        }
    } catch (IOException e) {
        e.printStackTrace();
    } catch (KeyStoreException e) {
        e.printStackTrace();
    } catch (NoSuchAlgorithmException e) {
        e.printStackTrace();
    } catch (java.security.cert.CertificateException e) {
        e.printStackTrace();
    }
于 2015-09-10T10:49:35.663 回答
1

KeyChain.createInstallIntent,创建的intent会调用android.security.certinstaller来安装证书,然后certinstaller会在安装证书的时候打印log。因此您可以转储日志猫以检查是否安装了证书。(如果用户更改了证书的存储名称,您可以获得别名)

于 2013-02-23T16:33:55.947 回答
0

从受信任的 CA 存储中读取如下

KeyStore ks = KeyStore.getInstance("AndroidCAStore");

只会获取 CA 证书,而不是用户/客户端证书。客户端证书不必与 CA 证书共享相同的别名。

于 2015-08-21T21:40:02.920 回答