如何以编程方式在Android中安装CA证书(用于EAP WiFi配置)？

Question

我的目标:在Android programmitcally中创建一个EAP WiFi配置 - 包括CA证书.

问题:如何以编程方式安装CA证书(然后在EAP WiFi配置中引用该证书)？

我发现了一个非常有用的链接,允许我在这里创建和保存EAP WiFi配置: 如何在Android中以编程方式创建和读​​取WEP/EAP WiFi配置？

但是,假设您已在设备上安装了CA证书.我想在我的应用程序中安装证书 - 从应用程序中的资源,或从服务器发送.

这甚至可能吗？(在这种情况下,生根不是一种选择.)如果是这样,怎么样？

附加信息...

我还找到了一种向KeyStore添加证书的方法:https: //stackoverflow.com/a/4490543/1172101

但是,这专门用于创建安全套接字并通过HTTPS连接.我想使用WiFi证书.

---

不幸的是,我还没有找到一种以编程方式安装CA证书的方法 - 从应用程序中.

但是,可以通过Android中的Web浏览器安装证书.因此,解决方案(目前)是:启动一个意图,在Web浏览器中打开一个直接转到CA证书的URL.

这有效但有一些挑战:

• 用户必须为证书命名.这是一个挑战,因为我们正在添加WiFi配置程序.因此,我们必须要求用户为证书提供相同的名称.
• 用户必须输入密码.如果他们没有设置密码,用户将创建一个并输入两次.如果他们设置了安全密码,则用户必须记住相同的密码并输入密码.
• 假设用户成功完成了这些步骤,他就会挂在浏览器中.

这导致了一些问题:

• 从我的应用程序,有没有办法强制用户通过浏览器安装的证书的名称？
• 从我的应用程序,有没有办法知道证书安装何时完成,然后重点回到我的应用程序？

如果您需要任何澄清,请告诉我.

Answer 1

您无法直接安装它,因为非系统应用程序无权访问密钥存储区.在ICS上,有一个API KeyChain.createInstallIntent()可以启动系统对话框,询问用户是否要安装证书.在ICS之前,您可以通过直接使用组件名称启动安装意图来实现相同的目的(这可能会也可能不适用于所有设备).浏览浏览器实际上是一种做同样事情的迂回方式.

至于你的问题:

1. 你不能指定/强制名称.你为什么关心实际的名字？
2. 不是真的通过浏览器.如果您使用系统意图,则可以返回到您的活动,并在您使用时获得回调startActivityForResult().

更新:Android 4.3具有WifiEnterpriseConfig,它既可以创建配置文件,也可以在系统凭据存储中安装密钥和证书.您只需要CHANGE_WIFI_STATE许可.