Android、GTE Cybertrust 根和密钥库
我发现 Android 2.1 和 2.2 上的 GTE CyberTrust Global Root 有一些奇怪之处。
如果我使用 WebView 中的 CertificateInstaller 添加证书,它会声明该证书是“用户证书”并将其放入用户存储中:
来自 android 源 我可以看到: cert location = KEYSTORE_SPACE + Credentials.USER_CERTIFICATE
如果我添加自签名 CA 证书,它将其添加到正确的存储中: cert location = KEYSTORE_SPACE + Credentials.CA_CERTIFICATE
所以,我使用 wifiManager 中的 ca_cert 进行 EAP 无线身份验证 来源:
public EnterpriseField ca_cert = new EnterpriseField("ca_cert");
如果我将其设置为“keystore://CACERT_gteCert”,则会失败。
如果我将其设置为“keystore://USRCERT_getCert”即可。
对这种行为有什么想法吗?
这将使为非 root 设备编写 wpa_supplicant 配置应用程序变得困难。我希望我误解了什么?
Im seeing some strangeness with the GTE CyberTrust Global Root on android 2.1 and 2.2.
If i add the cert using the CertificateInstaller from a WebView it claims the cert is a 'user certificate' and puts it in the user store:
From the android source i can see:
cert location = KEYSTORE_SPACE + Credentials.USER_CERTIFICATE
If i add a self signed CA cert it adds it to the correct store:
cert location = KEYSTORE_SPACE + Credentials.CA_CERTIFICATE
So, im using ca_cert from wifiManager for EAP wireless auth source:
public EnterpriseField ca_cert = new EnterpriseField("ca_cert");
If i set it to "keystore://CACERT_gteCert" it fails.
If i set it to "keystore://USRCERT_getCert" is works.
Any ideas on this behavior?
Its going to make programming a wpa_supplicant configuration app for non rooted devices difficult. Im hoping i misunderstand something?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论