War*_*cos 5 security android client-certificates ssl-certificate android-keystore
我需要由硬件支持密钥对生成,并且我可以通过KeyGenParameterSpec. 我能够生成硬件支持的密钥对、创建证书签名请求、请求认证以及在应用程序范围内安装证书AndroidKeyStore。
现在,我想知道是否可以通过KeyChainAPI 执行相同的操作,将凭证纳入系统范围,以便 Chrome 可以利用它进行 HTTPS 相互身份验证。到目前为止,我已经能够复制相同的过程,但密钥对是软件生成的,并且证书安装是通过KeyChain#createInstallIntentPKCS#12 材料执行的。
所以基本上,我想知道是否可以在安装凭证之前生成硬件支持的密钥对,KeyChain因为证书和链仅在 CA 完成认证过程后才可用。如果可能的话,是否有另一种方法可以在不创建 PKCS#12 的情况下安装凭据?我认为硬件支持的私钥既不可导出也不可编码。
| 归档时间: |
|
| 查看次数: |
234 次 |
| 最近记录: |