酷站(www.ku0.com)-致力于为互联网从业者提供专业的网络资源资讯

热门关键词:  企业  as  baidu  c4rp3nt3r  美女

Android证书安装过程方法

来源:互联网 作者:秩名 人气: 发布时间:2021-12-09
本篇文章主要介绍了Android证书安装过程方法,对大家的学习或者工作具有一定的参考学习价值,感兴趣的小伙伴们可以参考一下,也感谢大家对酷站(ku0.com)的支持。

一.证书在源码中的路径

5.1系统证书(命名是 openssl x509 -subject_hash_old -in filename)

libcore/luni/src/main/files/cacerts

7.1及以后系统证书

/system/ca-certificates/files

二.证书在固件中的路径

/system/etc/security/cacerts

三.手动安装流程

设置-->安全-->从SD卡安装证书:

在AndroidManif.xml里

<Preference android:key="credentials_install"
        android:title="@string/credentials_install"
        android:summary="@string/credentials_install_summary"
        android:persistent="false">
    <intent android:action="android.credentials.INSTALL"
            android:targetPackage="com.android.certinstaller"
            android:targetClass="com.android.certinstaller.CertInstallerMain"/>
</Preference>

packages/apps/CertInstaller

CertInstallerMain打开Document,选择证书文件,选择好后。启动CerInstaller

然后根据证书类型区分createPkcs12PasswordDialog和createNameCredentialDialog,看个简单的createNameCredentialDialog

try {
    startActivityForResult(
            mCredentials.createSystemInstallIntent(),   //Intent intent = new Intent("com.android.credentials.INSTALL");
            REQUEST_SYSTEM_INSTALL_CODE);
} catch (ActivityNotFoundException e) {
    Log.w(TAG, "systemInstall(): " + e);
    toastErrorAndFinish(R.string.cert_not_saved);
}

 看intent,又到了Settings的CredentialStorage

Settings/src/com/android/settings/CredentialStorage.java    installIfAvailable

添加证书:Settings/src/com/android/settings/CredentialStorage.java    installIfAvailable()

删除证书:Settings/src/com/android/settings/TrustedCredentialsSettings.java   AliasOperation#doInBackground

显示证书:Settings/src/com/android/settings/TrustedCredentialsSettings.java   AdapterData#AliasLoader#doInBackground   

证书内容:Settings/src/com/android/settings/TrustedCredentialsSettings.java  CertHolder  SslCertificate

安装类型两种: userKey和Ca证书(pk12要处理密码)

CertInstaller\src\com\android\certinstaller\CredentialHelper.java

异常码:

机器未设置密码锁

机器未解锁

锁屏方式不符合要求还是packages/apps/CertInstaller/CertInstallerMain,startActivityForResult结果回调

if (requestCode == REQUEST_SYSTEM_INSTALL_CODE) {
    if (resultCode == RESULT_OK) {
        Log.d(TAG, "credential is added: " + mCredentials.getName());
        Toast.makeText(this, getString(R.string.cert_is_added,
                mCredentials.getName()), Toast.LENGTH_LONG).show();
 
        if (mCredentials.hasCaCerts()) {
            // more work to do, don't finish just yet
            new InstallCaCertsToKeyChainTask().execute();
            return;
        }
        setResult(RESULT_OK);
    } else {
        Log.d(TAG, "credential not saved, err: " + resultCode);
        toastErrorAndFinish(R.string.cert_not_saved);
    }
}

如果是CaCerts,还要进行 new InstallCaCertsToKeyChainTask().execute() --> mCredentials.installCaCertsToKeyChain --> keyChainService.installCaCertificate

keyChainService实现在packages/apps/KeyChain  mTrustedCertificateStore.installCertificate

external/conscrypt/src/platform/java/org/conscrypt/TrustedCertificateStore   installCertificate --> writeCertificate

四.c层

system/security/keystore/keystore.cpp

添加证书  installIfAvailable -> mKeyStore.put -> mBinder.insert (这里还是java层)-> KeyStoreProxy::insert -> KeyStore::put  (这里getEncryptionKey用到一个AESkey,哪里来的?)

五.为什么要锁屏密码

以设置密码为例

Settings/src/com/android/settings/ChooseLockPassword.java  mLockPatternUtils.saveLockPassword

frameworks/base/core/java/com/android/internal/widget/LockPatternUtils.java  getLockSettings().setLockPassword

frameworks/base/services/core/java/com/android/server/LockSettingsService.java  setLockPassword -> maybeUpdateKeystore  -> ks.passwordUid-> 到keystore.cpp的password_uid 

password_uid 有三种状态,其中STATE_UNINITIALIZED和STATE_LOCKED都会调用setupMasterKeys,经锁屏密码设置AESkey,这里就解答了添加证书时的AESKey是哪来的

这个是基于Android5.1分析的,高版本可能文件名不同,但是知道大概位置,搜索下,应该没什么难度       

 

版权声明:本文内容来源于互联网或用户自行发布贡献,该文观点仅代表原作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 959677720#qq.cn(#换@) 举报,一经查实,本站将立刻删除。
原文链接:https://blog.csdn.net/z9722/article/details/121752677

相关文章

  • Android证书安装过程方法

    Android证书安装过程方法

    一.证书在源码中的路径 5.1系统证书(命名是 openssl x509 -subject_hash_old -in filename) libcore/luni/src/main/files/cacerts 7.1及以后系统证书 /system/ca-certificates/files 二.证书在固件中的路径......
    12-09
  • Android Studio实现帧动画的教程

    Android Studio实现帧动画的教程

    按一定的顺序播放静态的图片 1、几张联系的图片 2、一个图片资源管理布局文件:cartoon_source.xml 3、一个主要的布局文件:cartoon.xml 4、main.java文件 cartoon_source.xml ?xml versi......
    11-15
  • Android利用SoundPool实现音乐池的方法

    Android利用SoundPool实现音乐池的方法

    运行效果图如下: 布局文件(activity_sound_pool.xml) ?xml version=1.0 encoding=utf-8? LinearLayout xmlns:android=http://schemas.android.com/apk/res/android xmlns:tools=http://schemas.android.com/tools androi......
    11-14
  • Android沉浸式状态栏的实现教程

    Android沉浸式状态栏的实现教程

    Android沉浸式状态栏 我们的征程是星辰大海,而非人间烟尘 去掉标题栏 首先去掉对应主题下面的Android自带的ActionBar,只需要在对应主题下面加NoActionBar 效果: 引入依赖:......
    11-09
  • Android性能优化系列之bitmap图片优化介绍

    Android性能优化系列之bitmap图片优化介绍

    Android开发中,加载图片过多、过大很容易引起OutOfMemoryError异常,即我们常见的内存溢出。因为Android对单个应用施加内存限制,默认分配的内存只有几M(具体视不同系统......
    11-07
  • Android usb设备权限查询及自动获取方法

    Android usb设备权限查询及自动获取方法

    看到当上面的对话框弹出时,可以使用命令查看顶层的活动窗口 adb shell dumpsys window | findstr mCurrentFocus mCurrentFocus=Window{41ab0ee0 u0 com.android.systemui/com.android.systemui.usb.UsbPermi......
    10-29
  • Android调用设备已有的相机应用介绍

    Android调用设备已有的相机应用介绍

    如果我们只是需要让用户能够拍摄照片,则可以直接请求已有相机应用拍摄照片并将照片返回给我们 1、拍照 1.1 请求相机功能 在清单文件中添加: manifest ... uses-feature ......
    10-25
  • Android系统中轻量级指针的实现介绍

    Android系统中轻量级指针的实现介绍

    智能指针来源 引发指针错误情况表现常常有如下几个表现情况: 1.申请了内存空间,但是忘记释放指针所指向的对象占用的内存空间。 2.使用了无效的指针。 因此在and......
    10-09
  • RecyclerView使用payload实现局部刷新的代码

    RecyclerView使用payload实现局部刷新的代码

    列表局部刷新: 01.notifyDataSetChanged() 刷新全部可见的item 02.notifyItemChanged(int position) 更新列表position位置上的数据可以调用 03.notifyItemInserted(int position) 列表position位置添加一......
    10-04
  • Android滚动菜单ListView的实现介绍

    Android滚动菜单ListView的实现介绍

    说明:滚动菜单ListView及点击事件 代码结构: 1、创建一个list展示模型 app\src\main\res\layout\fruit_item.xml ?xml version=1.0 encoding=utf-8?LinearLayout xmlns:android=http://schemas.android.com/ap......
    10-04