Dari StackOverflow: Bagaimana cara menginstal sertifikat CA tepercaya di perangkat Android?
Saya menghabiskan banyak waktu untuk mencari jawaban atas hal ini (saya perlu Android untuk melihat sertifikat StartSSL). Kesimpulan: Android 2.1 dan 2.2 memungkinkan Anda mengimpor sertifikat, tetapi hanya untuk digunakan dengan WiFi dan VPN. Tidak ada antarmuka pengguna untuk memperbarui daftar sertifikat root tepercaya, tetapi ada diskusi tentang menambahkan fitur itu. Tidak jelas apakah ada solusi yang dapat diandalkan untuk memperbarui dan mengganti file cacerts.bks secara manual.
Detail dan tautan: http://www.mcbsys.com/techblog/2010/12/android-certificates/ . Di pos itu, lihat tautan ke bug Android 11231 - Anda mungkin ingin menambahkan suara dan permintaan ke bug itu.
11231 ditutup pada November 2011 dan statusnya Dirilis untuk Android 4.0 ICS.
Berikut adalah catatan yang terkait dengan status Dirilis :
ICS memang berusaha paling jika tidak semua item dalam masalah ini. Jika saya melewatkan sesuatu, saya akan membuka masalah yang lebih spesifik untuk mengatasi kesenjangan.
Beberapa detail di bawah ini, saya rencanakan posting blog yang lebih formal nanti. Semua berikut harus terlihat di Android 4.0 SDK jika Anda ingin mencobanya dan memberikan umpan balik.
Perubahan dalam Pengaturan:
- otoritas sertifikat sistem (CA) sekarang terlihat di Pengaturan> Keamanan> Kredensial Tepercaya.
- sistem CA sekarang dapat dinonaktifkan dan diaktifkan kembali
- pengguna dapat menginstal CA mereka sendiri dari Pengaturan> Keamanan (serta mekanisme lain seperti melalui browser atau membuka dari lampiran email.
- CA pengguna dapat dilihat dan dihapus di Pengaturan> Keamanan> Kredensial Tepercaya
- alih-alih PIN 8 karakter terpisah untuk penyimpanan kredensial, akses kini dikontrol melalui layar kunci
API KeyChain Baru
- KeyChain.createInstallIntent memungkinkan aplikasi untuk meminta instalasi kredensial, pada dasarnya membuat publik antarmuka yang digunakan oleh Pengaturan untuk meminta instalasi. pengguna perlu mengkonfirmasi permintaan instalasi seperti sebelumnya.
- KeyChain.choosePrivateKeyAlias / getPrivateKey / getCertificateChain memungkinkan aplikasi untuk meminta kunci pribadi dan sertifikat terkait untuk penggunaan aplikasi. kasus penggunaan umum adalah untuk otentikasi sertifikat klien dengan https.
E-mail
- Email sekarang menggunakan API KeyChain untuk memungkinkan otentikasi sertifikat klien untuk akun Exchange
Browser
- Browser sekarang akan menggunakan KeyChain untuk meminta sertifikat klien ketika server meminta satu untuk otentikasi.
Pada bulan Maret 2014, permintaan penyempurnaan dibuat Memungkinkan pengguna untuk menginstal sertifikat CA sendiri .
Banyak pengguna (termasuk perusahaan) menggunakan sertifikat yang ditandatangani sendiri untuk SSL / TLS, baik karena mereka tidak ingin membayar untuk itu atau karena mereka tidak mempercayai perusahaan lain dan ingin melakukannya sendiri (sebenarnya, tidak ada alasan untuk beli sertifikat saat tidak diharuskan pengguna Internet anonim mempercayai server Anda).
Saat ini, mungkin memasang sertifikat CA kustom di Android, tetapi terdeteksi sebagai "sertifikat pengguna" yang tampaknya ditujukan untuk sertifikat sisi klien. Akibatnya, sertifikat ini ditampilkan sebagai "sertifikat pengguna" di GUI dan karena Android 4.4, "Jaringan mungkin dipantau" yang mengerikan telah diterapkan.