我有一个应用程序,提供安装CA证书的选项,它存储在可信凭据的用户选项卡中,它按预期工作.
仅供参考 (这是我安装证书的方式):
Intent installIntent = KeyChain.createInstallIntent();
javax.security.cert.X509Certificate x509 = javax.security.cert.X509Certificate.getInstance(caRootCertBytes);
installIntent.putExtra(KeyChain.EXTRA_CERTIFICATE, x509.getEncoded());
installIntent.putExtra(KeyChain.EXTRA_NAME,caRootCertName);
startActivity(installIntent);
如果卸载了应用程序,则证书仍保留在受信任的凭据中.
我希望在卸载应用程序时卸载证书.
我想过使用deleteEntry方法删除证书KeyStore.
仅供参考 (我没有测试过.希望它能够正常工作......我测试后会更新)
javax.security.cert.X509Certificate x509 = javax.security.cert.X509Certificate.getInstance(caRootCertBytes);
KeyStore ks = KeyStore.getInstance("AndroidCAStore")
if (ks != null)
{
ks.load(null, null);
Enumeration<String> aliases = ks.aliases();
while (aliases.hasMoreElements())
{
String alias = (String) aliases.nextElement();
java.security.cert.X509Certificate cert = (java.security.cert.X509Certificate) ks.getCertificate(alias);
String name = x509.getIssuerDN().getName();
if (cert.getIssuerDN().getName().contains(name))
{
ks. deleteEntry(alias)
}
}
}
即使你考虑上面的代码工作AFAIK我无法注册广播接收器卸载我自己的应用程序.
在卸载我的应用程序时,如何删除我的应用程序安装的证书?
任何帮助表示赞赏!
我正在向现有应用程序添加SSL支持(目前正在推进OpenSSL).在阅读大量文章和观看视频之前和之后,我从未对密码学做过任何事情我仍然对如何根据我的具体情况实施它感到困惑.
我们的软件是客户端/服务器,最终用户购买两者并将其安装在他们的场所.
我的第一点困惑是关于证书和私钥,以及如何管理这些.我应该有一个随应用程序一起安装的证书吗?每个最终用户是否应该生成自己的证书?私钥怎么样?我是否将私钥烘焙到服务器二进制文件中?或者是否应该有一个带私钥的文件?
我确定这是一个已解决的问题,但我不太确定在哪里查找,或者搜索什么.
感谢您的帮助和建议.