我看到 android 2.1 和 2.2 上的 GTE CyberTrust Global Root 有点奇怪。
如果我使用 WebView 中的 CertificateInstaller 添加证书,它声称该证书是“用户证书”并将其放入用户存储中:
从android 源我可以看到: cert location = KEYSTORE_SPACE + Credentials.USER_CERTIFICATE
如果我添加一个自签名 CA 证书,它会将其添加到正确的存储中:证书位置 = KEYSTORE_SPACE + Credentials.CA_CERTIFICATE
因此,我使用来自 wifiManager 的 ca_cert 作为 EAP 无线身份验证源:
公共 EnterpriseField ca_cert = new EnterpriseField("ca_cert");
如果我将它设置为“keystore://CACERT_gteCert”它会失败。
如果我将其设置为“keystore://USRCERT_getCert”是有效的。
关于这种行为的任何想法?
这将使为非 root 设备编写 wpa_supplicant 配置应用程序变得困难。我希望我误解了什么?