草庐IT

android - 在 Android 上以编程方式安装/访问 VPN/WIFI 证书

coder 2023-12-21 原文

情况是这样的:

我正在开发一个允许自动管理网络连接的应用程序。用户能够通过该应用程序配置 WiFi/VPN 配置文件,该应用程序将管理他们与这些配置文件的连接。

这一切都非常简单(好吧,VPN 端需要一些反射黑客技术),除非我到了管理这些需要证书身份验证的网络连接的地步。问题是这些网络大体上使用自签名证书,而且与我在 android 中遇到的情况相比,在我看来这些证书需要从根证书存储中访问。我试图创建一个私有(private)应用程序 keystore 并在那里安装证书,但据我所知,android 的 WiFi 和 VPN 段无法访问它。

有没有办法在应用程序 keystore 中安装选定的证书,基于此 keystore 创建配置文件,然后将完成的配置文件发送到 android wifi/vpn 管理器以允许预配置的连接?

这看起来应该是可行的,但我还没有足够聪明地让它发挥作用。

更新:

当我尝试创建 wifi 和 vpn 配置时,我尝试在本地应用程序 keystore 中引用已安装的证书。看起来,一旦将配置推送到操作系统,它就无法找到它们。据我了解,一旦安装了证书,它就会成为通用 keystore 的一部分,无论是在应用程序还是在操作系统级别。

我必须在内部保留对证书的访问权限,因此无法将它们推送到 SD 卡。即使我将它们推送到 SD 卡,我也无法要求用户手动安装证书,我需要在后台处理它以简化配置。我一直在挖掘源代码,还没有找到任何明显的解决方案,但我只是希望之前有人偶然发现了这个,而我只是想念它。

在此先感谢您的帮助!

更新 2

对于那些仍然对如何执行此操作感兴趣的人,这里是您需要查看的包/类。

com.android.cerinstaller.* android.security.Credentials

通过一些挖掘,您可以找到构建 Intent 以安装所需证书的适当方法。

此外,作为旁注,如果尚未在设备上设置凭据存储密码,您安装证书的初始 Intent 将只会提示用户提供凭据存储密码。不会安装证书。可能有解决此问题的方法,但我还没有找到。

最佳答案

这不是一个问题,考虑拆分它。你究竟尝试了什么? VPN 和 WiFi 不使用常规的 Java KeyStore,访问 key 和通过 keystore 守护进程的证书。实际的 key 和证书作为文件存储在 /data/misc/keystore 中。据我所知,此 API 不是公开的,但您可能会启动证书安装程序 Intent ,它会扫描 SD 卡中的证书和 PFX 文件,并安装它们(这也可能不是公开的)。设置->位置和安全->'从 SD 卡安装'做同样的事情。

简而言之,我认为您无法仅使用 SDK API 来完成您想做的事情,您必须查看源代码,并冒着应用程序在下一个 Android 版本中出现问题的风险。

更新:安装程序 Intent 现在在 ICS 中公开,您可以通过 KeyChain 访问它们类。

关于android - 在 Android 上以编程方式安装/访问 VPN/WIFI 证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7364417/

androidsectionkeystoresecuritycertificatewifivpn

有关android - 在 Android 上以编程方式安装/访问 VPN/WIFI 证书的更多相关文章

  1. ruby - 为什么我可以在 Ruby 中使用 Object#send 访问私有(private)/ protected 方法? - 2

    类classAprivatedeffooputs:fooendpublicdefbarputs:barendprivatedefzimputs:zimendprotecteddefdibputs:dibendendA的实例a=A.new测试a.foorescueputs:faila.barrescueputs:faila.zimrescueputs:faila.dibrescueputs:faila.gazrescueputs:fail测试输出failbarfailfailfail.发送测试[:foo,:bar,:zim,:dib,:gaz].each{|m|a.send(m)resc

  2. ruby - 在 64 位 Snow Leopard 上使用 rvm、postgres 9.0、ruby 1.9.2-p136 安装 pg gem 时出现问题 - 2

    我想为Heroku构建一个Rails3应用程序。他们使用Postgres作为他们的数据库,所以我通过MacPorts安装了postgres9.0。现在我需要一个postgresgem并且共识是出于性能原因你想要pggem。但是我对我得到的错误感到非常困惑当我尝试在rvm下通过geminstall安装pg时。我已经非常明确地指定了所有postgres目录的位置可以找到但仍然无法完成安装:$envARCHFLAGS='-archx86_64'geminstallpg--\--with-pg-config=/opt/local/var/db/postgresql90/defaultdb/po

  3. ruby - 如何以所有可能的方式将字符串拆分为长度最多为 3 的连续子字符串? - 2

    我试图获取一个长度在1到10之间的字符串,并输出将字符串分解为大小为1、2或3的连续子字符串的所有可能方式。例如:输入:123456将整数分割成单个字符,然后继续查找组合。该代码将返回以下所有数组。[1,2,3,4,5,6][12,3,4,5,6][1,23,4,5,6][1,2,34,5,6][1,2,3,45,6][1,2,3,4,56][12,34,5,6][12,3,45,6][12,3,4,56][1,23,45,6][1,2,34,56][1,23,4,56][12,34,56][123,4,5,6][1,234,5,6][1,2,345,6][1,2,3,456][123

  4. ruby - 解析 RDFa、微数据等的最佳方式是什么,使用统一的模式/词汇(例如 schema.org)存储和显示信息 - 2

    我主要使用Ruby来执行此操作,但到目前为止我的攻击计划如下:使用gemsrdf、rdf-rdfa和rdf-microdata或mida来解析给定任何URI的数据。我认为最好映射到像schema.org这样的统一模式,例如使用这个yaml文件,它试图描述数据词汇表和opengraph到schema.org之间的转换:#SchemaXtoschema.orgconversion#data-vocabularyDV:name:namestreet-address:streetAddressregion:addressRegionlocality:addressLocalityphoto:i

  5. ruby - 完全离线安装RVM - 2

    我打算为ruby​​脚本创建一个安装程序,但我希望能够确保机器安装了RVM。有没有一种方法可以完全离线安装RVM并且不引人注目(通过不引人注目,就像创建一个可以做所有事情的脚本而不是要求用户向他们的bash_profile或bashrc添加一些东西)我不是要脚本本身,只是一个关于如何走这条路的快速指针(如果可能的话)。我们还研究了这个很有帮助的问题:RVM-isthereawayforsimpleofflineinstall?但有点误导,因为答案只向我们展示了如何离线在RVM中安装ruby。我们需要能够离线安装RVM本身,并查看脚本https://raw.github.com/wayn

  6. ruby-on-rails - 在混合/模块中覆盖模型的属性访问器 - 2

    我有一个包含模块的模型。我想在模块中覆盖模型的访问器方法。例如:classBlah这显然行不通。有什么想法可以实现吗? 最佳答案 您的代码看起来是正确的。我们正在毫无困难地使用这个确切的模式。如果我没记错的话,Rails使用#method_missing作为属性setter,因此您的模块将优先,阻止ActiveRecord的setter。如果您正在使用ActiveSupport::Concern(参见thisblogpost),那么您的实例方法需要进入一个特殊的模块:classBlah

  7. ruby-on-rails - rails 目前在重启后没有安装 - 2

    我有一个奇怪的问题:我在rvm上安装了ruby​​onrails。一切正常,我可以创建项目。但是在我输入“railsnew”时重新启动后,我有“程序'rails'当前未安装。”。SystemUbuntu12.04ruby-v"1.9.3p194"gemlistactionmailer(3.2.5)actionpack(3.2.5)activemodel(3.2.5)activerecord(3.2.5)activeresource(3.2.5)activesupport(3.2.5)arel(3.0.2)builder(3.0.0)bundler(1.1.4)coffee-rails(

  8. ruby - 如何为 emacs 安装 ruby​​-mode - 2

    我刚刚为fedora安装了emacs。我想用emacs编写ruby。为ruby​​提供代码提示、代码完成类型功能所需的工具、扩展是什么? 最佳答案 ruby-mode已经包含在Emacs23之后的版本中。不过,它也可以通过ELPA获得。您可能感兴趣的其他一些事情是集成RVM、feature-mode(Cucumber)、rspec-mode、ruby-electric、inf-ruby、rinari(用于Rails)等。这是我当前用于Ruby开发的Emacs配置:https://github.com/citizen428/emacs

  9. ruby-on-rails - 无法在centos上安装therubyracer(V8和GCC出错) - 2

    我正在尝试在我的centos服务器上安装therubyracer,但遇到了麻烦。$geminstalltherubyracerBuildingnativeextensions.Thiscouldtakeawhile...ERROR:Errorinstallingtherubyracer:ERROR:Failedtobuildgemnativeextension./usr/local/rvm/rubies/ruby-1.9.3-p125/bin/rubyextconf.rbcheckingformain()in-lpthread...yescheckingforv8.h...no***e

  10. ruby - 续集在添加关联时访问many_to_many连接表 - 2

    我正在使用Sequel构建一个愿望list系统。我有一个wishlists和itemstable和一个items_wishlists连接表(该名称是续集选择的名称)。items_wishlists表还有一个用于facebookid的额外列(因此我可以存储opengraph操作),这是一个NOTNULL列。我还有Wishlist和Item具有续集many_to_many关联的模型已建立。Wishlist类也有:selectmany_to_many关联的选项设置为select:[:items.*,:items_wishlists__facebook_action_id].有没有一种方法可以

随机推荐