StackOverflow से: Android डिवाइस पर विश्वसनीय CA प्रमाणपत्र कैसे स्थापित करें?
मैंने इस पर एक उत्तर खोजने की कोशिश में बहुत समय बिताया (मुझे आरएसएसएसएल प्रमाणपत्र देखने के लिए एंड्रॉइड की आवश्यकता है)। निष्कर्ष: एंड्रॉइड 2.1 और 2.2 आपको प्रमाण पत्र आयात करने की अनुमति देते हैं, लेकिन केवल वाईफाई और वीपीएन के साथ उपयोग के लिए। विश्वसनीय रूट प्रमाणपत्रों की सूची को अपडेट करने के लिए कोई उपयोगकर्ता इंटरफ़ेस नहीं है, लेकिन उस सुविधा को जोड़ने के बारे में चर्चा है। यह स्पष्ट नहीं है कि cacerts.bks फ़ाइल को मैन्युअल रूप से अपडेट करने और बदलने के लिए एक विश्वसनीय समाधान है या नहीं।
विवरण और लिंक: http://www.mcbsys.com/techblog/2010/12/android-certports/ । उस पोस्ट में, एंड्रॉइड बग 11231 का लिंक देखें - आप अपने वोट और क्वेरी को उस बग में जोड़ना चाह सकते हैं।
11231 को 2011 के नवंबर में बंद कर दिया गया था और यह स्थिति एंड्रॉइड 4.0 आईसीएस के लिए जारी की गई थी ।
यहाँ जारी स्थिति से जुड़े नोट दिए गए हैं :
इस मुद्दे में सभी आइटम नहीं तो ICS सबसे अधिक प्रयास करता है। अगर मुझे कुछ याद आया, तो मैं अंतराल को संबोधित करने के लिए और अधिक विशिष्ट मुद्दे खोलूंगा।
नीचे कुछ विवरण, मैं बाद में एक अधिक औपचारिक ब्लॉग पोस्ट की योजना बना रहा हूं। यदि आप उन्हें आज़माना चाहते हैं और प्रतिक्रिया देना चाहते हैं, तो निम्न सभी को Android 4.0 एसडीके में दिखाई देना चाहिए।
सेटिंग्स में परिवर्तन:
- सिस्टम प्रमाणपत्र अधिकारी (CAs) अब सेटिंग्स> सुरक्षा> विश्वसनीय क्रेडेंशियल्स में दिखाई देते हैं।
- सिस्टम CA अब अक्षम किया जा सकता है और पुन: सक्षम किया जाएगा
- उपयोगकर्ता सेटिंग्स> सुरक्षा (साथ ही ब्राउज़र के माध्यम से या ईमेल अनुलग्नक से खोलने) जैसे अन्य तंत्र स्थापित कर सकते हैं।
- उपयोगकर्ता CA को सेटिंग्स> सुरक्षा> विश्वसनीय क्रेडेंशियल्स में देखा और हटाया जा सकता है
- क्रेडेंशियल स्टोरेज के लिए एक अलग 8 कैरेक्टर पिन के बजाय अब लॉक स्क्रीन के माध्यम से एक्सेस को नियंत्रित किया जाता है
नया किचेन एपीआई
- KeyChain.createInstallIntent अनुप्रयोगों को क्रेडेंशियल इंस्टॉलेशन का अनुरोध करने की अनुमति देता है, जो मूल रूप से इंस्टॉलेशन द्वारा उपयोग किए जाने वाले इंटरफ़ेस को सार्वजनिक करता है। उपयोगकर्ताओं को पहले की तरह स्थापना अनुरोधों की पुष्टि करने की आवश्यकता है।
- KeyChain.choosePStreetKeyAlias / getPStreetKey / getCertificateChain एप्लिकेशन को निजी कुंजी और उनके उपयोग के लिए संबंधित प्रमाणपत्र के लिए आवेदन करने की अनुमति देता है। एक सामान्य उपयोग मामला https के साथ ग्राहक प्रमाणपत्र प्रमाणीकरण के लिए होगा।
ईमेल
- Exchange खातों के लिए क्लाइंट प्रमाणपत्र प्रमाणीकरण की अनुमति देने के लिए ईमेल अब KeyChain API का उपयोग करता है
ब्राउज़र
- जब सर्वर प्रमाणीकरण के लिए एक अनुरोध करता है तो ब्राउज़र अब क्लाइंट प्रमाणपत्र के लिए संकेत देने के लिए कीचेन का उपयोग करेगा।
मार्च 2014 में, एक एन्हांसमेंट अनुरोध बनाया गया था जिससे उपयोगकर्ताओं को स्वयं CA प्रमाणपत्र स्थापित करने की अनुमति दी जा सके ।
कई उपयोगकर्ता (कंपनियों सहित) एसएसएल / टीएलएस के लिए स्व-हस्ताक्षरित प्रमाण पत्र का उपयोग करते हैं, या तो क्योंकि वे इसके लिए भुगतान नहीं करना चाहते हैं या क्योंकि वे अन्य कंपनियों पर भरोसा नहीं करते हैं और इसे स्वयं करना चाहते हैं (वास्तव में, इसका कोई कारण नहीं है एक प्रमाणपत्र खरीदें जब यह आवश्यक न हो कि अनाम इंटरनेट उपयोगकर्ता आपके सर्वर पर भरोसा करें)।
फिलहाल, एंड्रॉइड में एक कस्टम सीए प्रमाणपत्र स्थापित करना संभव है, लेकिन इसे "उपयोगकर्ता प्रमाणपत्र" के रूप में जाना जाता है जो क्लाइंट-साइड प्रमाण पत्र के लिए अभिप्रेत लगता है। नतीजतन, इन समारोहों को जीयूआई में "उपयोगकर्ता प्रमाणपत्र" के रूप में दिखाया गया है और एंड्रॉइड 4.4 के बाद से, एक भयानक "नेटवर्क की निगरानी की जा सकती है" को लागू किया गया है।